Загальні відомості
Це оновлення системи безпеки усуває дефект міжсайтових сценаріїв (XSS), який існує, якщо Microsoft SharePoint Server не належним чином дезінфікувати спеціально створений веб-запит на відповідний сервер SharePoint. Щоб дізнатися більше про вразливість, ознайомтеся з корпорацією Майкрософт загальні вразливості та експозиції "ктве-2020-0693 " і Microsoft, а також загальні вразливості та експозиції "ктв-2020-0694". Примітка. Щоб використовувати це оновлення системи безпеки, необхідно мати версію випуску Microsoft SharePoint Enterprise Server 2016, інстальовану на комп'ютері.
Це загальнодоступне оновлення надає пакет оновлень 2 для SharePoint Server 2016. Функція Pack 2 містить таку функцію:
-
Фреймворк SharePoint (SPFx)
Це загальнодоступне оновлення також надає всі функції, які було додано до пакета функцій 1 для SharePoint Server 2016, зокрема такі:
-
Журналювання адміністративних дій
-
Розширені можливості MinRole
-
Користувацькі плитки SharePoint
-
Гібридна класифікація
-
OneDrive API для локальної служби SharePoint
-
"OneDrive для бізнесу" – сучасний досвід користувачів (доступний для клієнтів з аудиту програмного забезпечення)
Для сучасної роботи в службі "OneDrive для бізнесу" для сучасних користувачів потрібна активна угода про надання програмного забезпечення під час увімкнення роботи, інсталяції загальнодоступного оновлення або вручну перед. Якщо у вас немає сервісного договору про гарантію активного програмного забезпечення під час роботи з перед, потрібно вимкнути функцію "OneDrive для бізнесу" для сучасних користувачів.
Докладні відомості наведено в таких статтях документів Microsoft:
Вдосконалення та виправлення
Це оновлення системи безпеки містить вдосконалення та виправлення таких проблем, які не є в безпеці на сервері SharePoint Server 2016:
-
Гібридне відстеження SharePoint (ознайомлювальну версію) не підтримується. На сторінці Центру адміністрування SharePoint Тепер буде видалено посилання на засіб гібридного аудиту.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3864111
-
Голландський Word вимикач несподівано розриває назви "аннамена" та "Кетлін" у складені слова. Це спричиняє помилки пошуку.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3839506
-
Під час оновлення сайту SharePoint Server 2013 до SharePoint Server 2016, якщо сайт використовує сербське мовний пакет та запускає робочі цикли, налаштовані на використання функції колекції сайтів робочих циклів, більше не працюють. Це оновлення усуває цю проблему. Щоб здійснити роботу робочих циклів, вимкніть функцію робочі цикли , а потім знову після застосування цього оновлення.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3852584
-
Виправлення проблеми, у якій не можна відкрити діалогове вікно відповідності, вибравши елемент відомості про відповідність у меню три крапки.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3847528
-
Виправлення проблеми, через яку не вдалося виконати подання служби SharePoint Mobile, якщо не відображається застосунок-служба програми для профілю користувача або мій сайт, пов'язаний із веб-застосунком.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3865858
Це оновлення системи безпеки містить виправлення, наведені нижче проблеми, пов'язані з небезпекою в Project Server 2016:
-
Під час збереження або надсилання табеля, який має знову заблокований завдання, з'являється таке повідомлення про помилку:
"Під час спілкування з сервером сталася помилка". Перевірте зв'язок із адміністратором, щоб визначити, чи потрібно виконати подальші дії.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3684540
-
Розглянемо такий сценарій:
-
У вас є код події сервера на подію публікації, яка видобуває дані з проекту за допомогою об'єктної моделі на боці клієнта (CSOM).
-
Ви відкриваєте проект за допомогою веб-програми Project або Project Web App.
-
Ви вносите зміни до проекту.
-
Ви публікуєте проект.
-
У цьому сценарії код події публікування, який читає дані проекту, працює понад хвилину, а потім – час очікування. У результаті подія несподівано скасовує завдання публікації.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:3717250
Внутрішні відомості служби підтримки Microsoft
Внутрішня помилка: officevsts: 3363339; OfficeVSTS: 3810157
Завантаження та інсталяція оновлення
Метод 1: Microsoft Update
Це оновлення можна отримати за допомогою служби Microsoft Update. Після ввімкнення автоматичного оновлення це оновлення буде завантажено та інстальовано автоматично. Докладні відомості про отримання оновлень системи безпеки наведено в статті Windows Update: запитання й відповіді.
Метод 2: Каталог Microsoft Update
Щоб отримати пакет окремо для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .
Метод 3: Центр завантажень Microsoft
Ви можете отримати пакет оновлень для окремо через центр завантажень Microsoft. Виконайте вказівки з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткова інформація
Відомості про розгортання оновлення системи безпеки
Відомості про розгортання відомостей про це оновлення наведено в статті відомості про розгортання оновлення системи безпеки: 11 лютого 2020 р.
Відомості про заміну оновлення системи безпеки
Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 4484143.
Докладні відомості про геш файлів
|
Ім’я файлу |
SHA1 хеш |
SHA256 хеш |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Відомості про файл
Завантажте список файлів, що входять до складу оновлення системи безпеки 4484255.
Відомості про захист і безпеку
Захистіть себе в онлайні: підтримка системи безпеки Windows
Дізнайтеся, як ми страждаємо від кібер-загроз: Microsoft Security
