Applies ToSharePoint Server 2016

สรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การเขียนสคริปต์ (XSS) ข้ามไซต์ที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้อง sanitize การร้องขอเว็บที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ การอัปเดตนี้ยังแก้ไขช่องโหว่การดำเนินการโค้ดระยะไกลที่มีอยู่ใน Microsoft SharePoint ถ้าซอฟต์แวร์ไม่ได้ตรวจสอบมาร์กอัปต้นฉบับของแพคเกจแอปพลิเคชัน เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ดูที่ช่องโหว่ทั่วไปของ microsoft และการเพิ่มค่าความเสี่ยง cve-2020-0923 และช่องโหว่ทั่วไปของ microsoft และการเข้าสู่ระบบ cve-2020-0931

หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมี Microsoft SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์

การอัปเดตสาธารณะนี้จะมอบฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ ฟีเจอร์ Pack 2 ประกอบด้วยฟีเจอร์ต่อไปนี้:

  • SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

  • การบันทึกการดำเนินการของผู้ดูแลระบบ

  • การเพิ่มประสิทธิภาพของ MinRole

  • ไทล์แบบกำหนดเองของ SharePoint

  • การจำแนกประเภทแบบไฮบริด

  • OneDrive API สำหรับ SharePoint ภายในองค์กร

  • ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)

ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business

สำหรับข้อมูลเพิ่มเติมให้ดูบทความ Microsoft เอกสารต่อไปนี้:

วิธีรับและติดตั้งการอัปเดต

วิธีที่ 1: การอัปเดต Microsoft

การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย

วิธีที่ 2: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update

วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถรับแพคเกจการอัปเดตเป็นแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย

สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:14 เมษายน๒๐๒๐

ข้อมูลการแทนที่การอัปเดตความปลอดภัย

การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตที่นำออกใช้ก่อนหน้านี้๔๔๘๔๒๗๒

ข้อมูลแฮชของไฟล์

ชื่อไฟล์

แฮ SHA1

แฮชที่ถูกแฮช

wssloc2016-kb4484301-fullfile-x64-glb.exe

68E87B490F29C53EF9C3A4B4280F5D780C20F7E7

30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD

ข้อมูลไฟล์

ดาวน์โหลดรายการไฟล์ที่รวมอยู่ในการอัปเดตความปลอดภัย๔๔๘๔๓๐๑

ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย

ปกป้องตัวคุณเองแบบออนไลน์: การสนับสนุนด้านความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์:ความปลอดภัยของ Microsoft

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders