Tóm tắt
Bản Cập Nhật bảo mật này sẽ xử lý lỗ hổng chéo trang web (XSS), tồn tại nếu Microsoft SharePoint Server không chính xác sanitize một yêu cầu đặc biệt web crafted vào máy chủ SharePoint bị ảnh hưởng. Để tìm hiểu thêm về lỗ hổng, hãy xem các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0693 và các lỗ hổng thông thường của Microsoft 2020-0694 vàcác liên tiếp. Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của Microsoft SharePoint Enterprise Server 2016 được cài đặt trên máy tính.
Bản Cập Nhật công khai này mang tính năng Pack 2 cho SharePoint Server 2016. Gói tính năng 2 có chứa các tính năng sau đây:
-
Khung SharePoint (SPFx)
Bản Cập Nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong gói tính năng 1 cho SharePoint Server 2016, bao gồm các thao tác sau:
-
Ghi nhật ký hành động quản trị
-
Các cải tiến của MinRole
-
Ô tùy chỉnh SharePoint
-
Phân loại hỗn hợp
-
API OneDrive dành cho SharePoint tại cơ sở
-
Trải nghiệm người dùng hiện đại trong OneDrive for Business (sẵn có cho khách hàng bảo mật phần mềm)
Trải nghiệm người dùng hiện đại của OneDrive for Business yêu cầu phải có một hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm mà trải nghiệm được kích hoạt, bằng cách cài đặt bản Cập Nhật công cộng hoặc bằng cách dùng enablement theo cách thủ công. Nếu bạn không có hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm enablement, bạn phải tắt trải nghiệm người dùng hiện đại của OneDrive for Business.
Để biết thêm thông tin, hãy xem các bài viết sau đây của Microsoft Documents:
Cải tiến và bản sửa lỗi
Bản Cập Nhật bảo mật này có chứa các cải tiến và bản sửa lỗi cho các sự cố không bảo mật sau đây trong SharePoint Server 2016:
-
Kiểm tra hỗn hợp SharePoint (bản xem trước) bị vô hiệu hóa. Nối kết tài liệu kiểm tra hỗn hợp bây giờ đã bị loại bỏ khỏi trang quản trị Trung tâm SharePoint.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3864111
-
Bộ cắt từ Hà Lan đột ngột phá vỡ tên "Anneleen" và "Kathleen" thành các từ hợp từ. Điều này gây ra lỗi tìm kiếm.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3839506
-
Khi bạn nâng cấp một site SharePoint Server 2013 vào SharePoint Server 2016, nếu site sử dụng một gói ngôn ngữ Serbia và chạy dòng công việc được cấu hình để sử dụng tính năng tuyển tập trang dòng công việc, dòng công việc trong tiến độ không còn hoạt động nữa. Bản cập nhật này khắc phục sự cố. Để thực hiện dòng công việc, hãy bật tính năng dòng công việc tắt, rồi bật lại sau khi bạn áp dụng bản cập nhật này.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3852584
-
Khắc phục sự cố mà bạn không thể mở hộp thoại tuân thủ bằng cách chọn mục nhập chi tiết tuân thủ từ menu dấu chấm lửng.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3847528
-
Khắc phục sự cố gây ra dạng xem SharePoint Mobile không thành công nếu không có ứng dụng dịch vụ hồ sơ người dùng (UPA) hoặc site của tôi được liên kết với ứng dụng web.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3865858
Bản Cập Nhật bảo mật này chứa các bản sửa lỗi cho các sự cố không bảo mật sau trong Project Server 2016:
-
Bạn nhận được thông báo lỗi sau đây khi lưu hoặc gửi bảng chấm công đã có nhiệm vụ khóa mới:
"Đã xảy ra lỗi trong khi liên lạc với máy chủ. Kiểm tra kết nối với người quản trị để xác định xem bạn có cần thêm hành động hay không. "
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3684540
-
Hãy xem xét tình huống sau:
-
Bạn có mã sự kiện máy chủ trên sự kiện phát hành trích xuất dữ liệu từ một dự án thông qua mô hình đối tượng máy khách (CPC).
-
Bạn mở một dự án bằng cách sử dụng Project hoặc Project Web App.
-
Bạn thực hiện thay đổi trong dự án.
-
Bạn phát hành dự án.
-
Trong trường hợp này, mã sự kiện phát hành đã đọc dữ liệu dự án chạy trong hơn một phút và sau đó hết thời gian. Kết quả là sự kiện đột ngột hủy bỏ công việc phát hành.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3717250
Thông tin Hỗ trợ Nội bộ của Microsoft
Lỗi nội bộ: officevsts: 3363339; OfficeVSTS: 3810157
Cách tải và cài đặt bản Cập Nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem Windows Update: câu hỏi thường gặp.
Phương pháp 2: danh mục Microsoft Update
Để lấy gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .
Phương pháp 3: Trung tâm tải xuống của Microsoft
Bạn có thể nhận gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.
Thông tin Bổ sung
Thông tin triển khai Cập Nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem thông tin triển khai Cập Nhật bảo mật: 11 tháng 2, 2020.
Cập Nhật bảo mật thông tin thay thế
Bản Cập Nhật bảo mật này sẽ thay thế 4484143bản Cập Nhật bảo mật đã phát hành trước
Thông tin về băm tệp
Tên tệp |
Băm SHA1 |
Băm SHA256 |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản Cập Nhật bảo mật 4484255.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ bản thân trực tuyến: hỗ trợ bảo mật của Windows
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa Cyber: Microsoft Security