สรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดำเนินการโค้ดจากระยะไกลที่มีอยู่ใน Microsoft SharePoint ถ้าซอฟต์แวร์ไม่ตรวจสอบมาร์กอัปต้นฉบับของแพคเกจแอปพลิเคชัน การอัปเดตนี้ยังแก้ไขช่องโหว่การเขียนสคริปต์ (XSS) ข้ามไซต์ที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้อง sanitize การร้องขอเว็บที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่คำแนะนำด้านความปลอดภัยต่อไปนี้:
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0920
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0923
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0924
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0925
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0926
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0927
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0929
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0930
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0931
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0932
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0933
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0954
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0971
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0972
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0973
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0974
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0975
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0976
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0977
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0978
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0980
หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมี Microsoft SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์
การอัปเดตสาธารณะนี้จะมอบฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ ฟีเจอร์ Pack 2 ประกอบด้วยฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การเพิ่มประสิทธิภาพของ MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
การจำแนกประเภทแบบไฮบริด
-
OneDrive API สำหรับ SharePoint ภายในองค์กร
-
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business
สำหรับข้อมูลเพิ่มเติมให้ดูบทความ Microsoft เอกสารต่อไปนี้:
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:
-
เนื่องจากบราซิลจะไม่สังเกตการปรับเวลาตามฤดูกาลค่าวันที่และเวลาจะแสดงอย่างไม่ถูกต้องสำหรับรายการในไซต์คอลเลกชันที่ใช้ "(UTC-03:00) Brasilia" และ "(UTC-04:00) Cuiaba" โซนเวลา
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3864940
-
ถ้ารายการมีหลายคอลัมน์และขอบเขตความปลอดภัยแต่น้อยกว่าการตั้งค่าขีดจำกัดของมุมมองรายการ(การตั้งค่าเริ่มต้นคือ๕,๐๐๐) อาจใช้เวลานานในการเปิดรายการเนื่องจากการตอบสนองช้าจากเซิร์ฟเวอร์ฐานข้อมูล
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3993967
-
ไม่สามารถบันทึกคำสำคัญขององค์กรในหน้าNewDocSet ได้หลังจากที่คุณเพิ่มคอลัมน์ metadata อื่นลงในชุดเอกสาร
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3974582
-
เมื่อคุณใช้สองบัญชีแยกต่างหากสำหรับแคชของวัตถุคอลเลกชันไซต์การประกาศอาจแสดงข้อความแสดงข้อผิดพลาด "ขออภัยมีบางอย่างผิดพลาด"
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3985056
-
Word ๒๐๑๖หยุดทำงานเมื่อคุณพยายามบันทึกเอกสารบางรายการ
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3976336
-
ส่วนผสมของภาษาจีนแบบดั้งเดิมและข้อความอื่นจะไม่ได้รับการจัดการอย่างถูกต้องโดยตัวแบ่งคำแบบดั้งเดิมของจีน
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:4010352
ข้อมูลการสนับสนุนภายในของ Microsoft
บักภายใน: OfficeVSTS: 3936217; 3938411
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจการอัปเดตเป็นแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:14 เมษายน๒๐๒๐
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตความปลอดภัยที่นำออกใช้ก่อนหน้านี้๔๔๘๔๒๗๒
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮ SHA1 |
แฮชที่ถูกแฮช |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองแบบออนไลน์: การสนับสนุนด้านความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์:ความปลอดภัยของ Microsoft