Özet
Bu güvenlik güncelleştirmesi, yazılım bir uygulama paketinin kaynak işaretlemesini denetlemeirse Microsoft SharePoint 'te bulunan uzaktan kod yürütme güvenlik açıklarını giderir. Bu güncelleştirme, Microsoft SharePoint Server 'ın etkilenen SharePoint sunucusuna özel hazırlanmış bir web isteğini doğru şekilde denetleyemediği durumlarda bulunan siteler arası komut dosyası (XSS) açıklarını da çözümler.
Bu güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik danışma belgelerine bakın:
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0920
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0923
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0924
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0925
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0926
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0927
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0929
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0930
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0931
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0932
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0933
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0954
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0971
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0972
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0973
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0974
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0975
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0976
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0977
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0978
-
Microsoft ortak güvenlik açıkları ve Etkilenmeler CVE-2020-0980
Not Bu güvenlik güncelleştirmesini uygulamak için, bilgisayarınızda Microsoft SharePoint Enterprise Server 2016 'in yayım sürümü yüklü olmalıdır.
Bu genel güncelleştirme, SharePoint Server 2016 için Feature Pack 2 ' ye sahiptir. Özellik paketi 2 aşağıdaki özelliği içerir:
-
SharePoint Framework (SPFx)
Bu genel güncelleştirme, SharePoint Server 2016 için özellik paketi 1 ' de bulunan tüm özellikleri de sağlar:
-
Yönetim Işlemleri günlüğe kaydetme
-
MinRole geliştirmeleri
-
SharePoint özel döşemeleri
-
Karma taksonomi
-
SharePoint şirket içi OneDrive API 'SI
-
OneDrive Iş modern Kullanıcı deneyimi (Yazılım Güvencesi müşterileri tarafından kullanılabilir)
OneDrive Iş modern Kullanıcı deneyimi, deneyimin etkin olduğu anda genel güncelleştirmenin veya el ile yapılan bir güncelleştirmenin yüklenmesi sırasında etkin bir yazılım güvencesi sözleşmesi gerektirir. Etkinleştirme sırasında etkin bir yazılım güvencesi sözleşmeniz yoksa, OneDrive Iş modern Kullanıcı deneyimini kapatmanız gerekir.
Daha fazla bilgi için aşağıdaki Microsoft belgeleri makalelerine bakın:
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, SharePoint Server 2016 ' de güvenlikle ilgili olmayan aşağıdaki sorunlar için iyileştirmeler ve düzeltmeler içerir:
-
Brezilya artık artık gün ışığından yararlanma süresini sunduğundan, "(UTC-03:00) Brasilia" ve "(UTC-04:00) CUIABA" saat dilimlerini kullanan site koleksiyonlarındaki liste öğeleri için tarih ve saat değerleri yanlış görüntüleniyor.
Microsoft İç Destek Bilgileri
OfficeVSTS:3864940
-
Listede birçok sütun ve güvenlik kapsamı varsa, ancak liste görünümü eşik ayarından (varsayılan ayar 5.000) azsa, veritabanı sunucusundan yavaş bir yanıt nedeniyle listeyi açmak uzun sürebilir.
Microsoft İç Destek Bilgileri
OfficeVSTS:3993967
-
Belge kümesine başka bir meta veri sütunu ekledikten sonra kurumsal anahtar sözcükler Newdocset. aspx sayfasına kaydedilemez.
Microsoft İç Destek Bilgileri
OfficeVSTS:3974582
-
Nesne önbelleği için iki ayrı hesap kullandığınızda, Yayımlama siteleri koleksiyonları zaman zaman "Üzgünüz bir sorun oluştu" hata iletisi görüntüleyebilir.
Microsoft İç Destek Bilgileri
OfficeVSTS:3985056
-
Bazı belgeleri kaydetmeyi denediğinizde Word 2016 kilitleniyor.
Microsoft İç Destek Bilgileri
OfficeVSTS:3976336
-
Geleneksel Çince ve diğer metinlerin karıştırmatürleri, geleneksel Çince sözcük ayırıcı tarafından doğru işlenmiyor.
Microsoft İç Destek Bilgileri
OfficeVSTS:4010352
Microsoft İç Destek Bilgileri
İç hatalar: Officeevsts: 3936217; 3938411
Güncelleştirme nasıl alınır ve yüklenir
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update 'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için Windows Update: SSSbölümüne bakın.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini edinmek için, Microsoft Update Catalog Web sitesine gidin.
Yöntem 3: Microsoft Indirme Merkezi
Tek başına güncelleştirme paketini Microsoft Yükleme Merkezi aracılığıyla edinebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Ek Bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirmeyle ilgili dağıtım bilgileri için bkz : 2020 nisan.
Güvenlik Güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi önceden yayınlanan güvenlik güncelleştirmesinin 4484272yerini almıştır.
Dosya karması bilgileri
Dosya adı |
SHA1 karma |
SHA256 karması |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Dosya bilgileri
Güvenlik güncelleştirmesi 4484299 ' in içerdiği dosyaların listesiniindirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi korursunuz: Windows güvenlik desteği
Siber tehditlerine karşı nasıl koruma yapıldığını öğrenin: Microsoft Güvenlik