สรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การเขียนสคริปต์ (XSS) ข้ามไซต์ที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้อง sanitize การร้องขอเว็บที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ดูที่ช่องโหว่ทั่วไปของ microsoft และการเพิ่มค่าความเสี่ยง cve-2020-0693 และความเสี่ยงทั่วไปของ microsoft และการเพิ่มค่าความเสี่ยง cve-2020-0694หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมี Microsoft SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์
การอัปเดตสาธารณะนี้จะมอบฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ ฟีเจอร์ Pack 2 ประกอบด้วยฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึงสิ่งต่อไปนี้:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การเพิ่มประสิทธิภาพของ MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
การจำแนกประเภทแบบไฮบริด
-
OneDrive API สำหรับ SharePoint ภายในองค์กร
-
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business
สำหรับข้อมูลเพิ่มเติมให้ดูบทความ Microsoft เอกสารต่อไปนี้:
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:
-
การตรวจสอบ SharePoint แบบไฮบริด (ตัวอย่าง) จะไม่ได้รับการสนับสนุน ลิงก์ของเอกสารการตรวจสอบแบบไฮบริดถูกเอาออกจากหน้าการดูแลจากศูนย์กลางของ SharePoint แล้ว
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3864111
-
ตัวแบ่งคำภาษาเนเธอร์แลนด์จะแบ่งชื่อ "Anneleen" และ "Kathleen" เป็นคำโดยไม่คาดคิด ซึ่งทำให้เกิดข้อผิดพลาดในการค้นหา
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3839506
-
เมื่อคุณอัปเกรดไซต์ SharePoint Server ๒๐๑๓ไปยัง SharePoint Server ๒๐๑๖ถ้าไซต์ใช้แพคภาษาของเซอร์เบียและเรียกใช้เวิร์กโฟลว์ที่มีการกำหนดค่าให้ใช้ฟีเจอร์ไซต์คอลเลกชันของเวิร์กโฟลว์เวิร์กโฟลว์ที่กำลังดำเนินการไม่ทำงานอีกต่อไป การอัปเดตนี้แก้ไขปัญหา เมื่อต้องการทำให้เวิร์กโฟลว์ทำงานให้สลับใช้งานฟีเจอร์เวิร์กโฟลว์แล้วเปิดอีกครั้งหลังจากที่คุณนำการอัปเดตนี้ไปใช้
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3852584
-
แก้ไขปัญหาที่คุณไม่สามารถเปิดกล่องโต้ตอบการปฏิบัติตามกฎระเบียบได้โดยการเลือกรายการรายละเอียดการปฏิบัติตามกฎระเบียบจากเมนูจุดไข่ปลา
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3847528
-
แก้ไขปัญหาที่ทำให้มุมมอง SharePoint mobile ล้มเหลวถ้าไม่มีแอปพลิเคชันบริการโปรไฟล์ผู้ใช้ (UPA) หรือไซต์ของฉันที่เชื่อมโยงกับแอปพลิเคชันบนเว็บ
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3865858
การอัปเดตความปลอดภัยนี้มีการแก้ไขปัญหาสำหรับปัญหา nonsecurity ใน Project Server ๒๐๑๖ต่อไปนี้:
-
คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณบันทึกหรือส่งแผ่นเวลาที่มีงานที่ถูกล็อกใหม่:
"มีข้อผิดพลาดเกิดขึ้นขณะกำลังสื่อสารกับเซิร์ฟเวอร์ ตรวจสอบการเชื่อมต่อกับผู้ดูแลระบบของคุณเพื่อตรวจสอบว่าจำเป็นต้องมีการดำเนินการเพิ่มเติมหรือไม่
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3684540
-
พิจารณาสถานการณ์ต่อไปนี้:
-
คุณมีโค้ด event server บนเหตุการณ์การประกาศที่แยกข้อมูลจากโครงการผ่านตัวแบบวัตถุฝั่งไคลเอ็นต์ (CSOM)
-
คุณเปิดโครงการโดยใช้ Project หรือ Project Web App
-
คุณทำการเปลี่ยนแปลงในโครงการ
-
คุณประกาศโครงการ
-
ในสถานการณ์สมมตินี้โค้ดเหตุการณ์การประกาศที่อ่านข้อมูลโครงการจะทำงานมากกว่าหนึ่งนาทีแล้วหมดเวลา ด้วยเหตุนี้เหตุการณ์จะยกเลิกงานการประกาศโดยไม่คาดคิด
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3717250
ข้อมูลการสนับสนุนภายในของ Microsoft
Bug ภายใน: OfficeVSTS: 3363339 OfficeVSTS: 3810157
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:11 กุมภาพันธ์๒๐๒๐
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตความปลอดภัยที่นำออกใช้ก่อนหน้านี้๔๔๘๔๑๔๓
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮ SHA1 |
แฮชที่ถูกแฮช |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองแบบออนไลน์: การสนับสนุนด้านความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์:ความปลอดภัยของ Microsoft