Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng thực thi mã từ xa tồn tại trong Microsoft SharePoint nếu phần mềm không kiểm tra nguồn đánh dấu là một gói ứng dụng. Bản cập nhật này cũng giải quyết các lỗ hổng (XSS) của site chéo (XSS) tồn tại nếu Microsoft SharePoint Server không chính xác sanitize một yêu cầu đặc biệt web crafted cho SharePoint Server bị ảnh hưởng.
Để tìm hiểu thêm về các lỗ hổng này, hãy xem giới thiệu về bảo mật sau đây:
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0920
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0923
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0924
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0925
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0926
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0927
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0929
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0930
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0931
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0932
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0933
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0954
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0971
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0972
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0973
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0974
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0975
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0976
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0977
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0978
-
Các lỗ hổng và tiếp xúc thông thường của Microsoft-2020-0980
Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của Microsoft SharePoint Enterprise Server 2016 được cài đặt trên máy tính.
Bản Cập Nhật công khai này mang tính năng Pack 2 cho SharePoint Server 2016. Gói tính năng 2 có chứa các tính năng sau đây:
-
Khung SharePoint (SPFx)
Bản Cập Nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong gói tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký hành động quản trị
-
Các cải tiến của MinRole
-
Ô tùy chỉnh SharePoint
-
Phân loại hỗn hợp
-
API OneDrive dành cho SharePoint tại cơ sở
-
Trải nghiệm người dùng hiện đại trong OneDrive for Business (sẵn có cho khách hàng bảo mật phần mềm)
Trải nghiệm người dùng hiện đại của OneDrive for Business yêu cầu phải có một hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm mà trải nghiệm được kích hoạt, bằng cách cài đặt bản Cập Nhật công cộng hoặc bằng cách dùng enablement theo cách thủ công. Nếu bạn không có hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm enablement, bạn phải tắt trải nghiệm người dùng hiện đại của OneDrive for Business.
Để biết thêm thông tin, hãy xem các bài viết sau đây của Microsoft Documents:
Cải tiến và bản sửa lỗi
Bản Cập Nhật bảo mật này có chứa các cải tiến và bản sửa lỗi cho các sự cố không bảo mật sau đây trong SharePoint Server 2016:
-
Vì Brazil không còn quan sát thời gian theo giờ ban ngày, các giá trị ngày và giờ sẽ hiển thị không chính xác cho các mục trong danh sách trong tuyển tập site dùng các múi giờ "(UTC-03:00) Brasilia" and "(UTC-04:00) Cuiaba".
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3864940
-
Nếu danh sách có nhiều cột và phạm vi bảo mật nhưng ít hơn thiết đặt ngưỡng dạng xem danh sách (thiết đặt mặc định là 5.000), có thể mất nhiều thời gian để mở danh sách vì phản hồi chậm từ máy chủ cơ sở dữ liệu.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3993967
-
Không thể lưu các từ khóa doanh nghiệp trong trang Newdocset. aspx sau khi bạn thêm một cột siêu dữ liệu khác vào tập tài liệu.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3974582
-
Khi bạn sử dụng hai tài khoản riêng biệt cho bộ đệm ẩn đối tượng, tuyển tập site phát hành có thể không liên tục hiển thị thông báo lỗi "rất tiếc đã xảy ra lỗi".
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3985056
-
Word 2016 gặp sự cố khi bạn tìm cách lưu một số tài liệu nhất định.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:3976336
-
Hỗn hợp của tiếng Trung Phồn thể và văn bản khác không được xử lý đúng bởi bộ ngắt dòng từ truyền thống tiếng Trung.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeVSTS:4010352
Thông tin Hỗ trợ Nội bộ của Microsoft
Lỗi nội bộ: OfficeVSTS: 3936217; 3938411
Cách tải và cài đặt bản Cập Nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem Windows Update: câu hỏi thường gặp.
Phương pháp 2: danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .
Phương pháp 3: Trung tâm tải xuống của Microsoft
Bạn có thể nhận được gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.
Thông tin Bổ sung
Thông tin triển khai Cập Nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem thông tin triển khai Cập Nhật bảo mật: 14 tháng 4, 2020.
Cập Nhật bảo mật thông tin thay thế
Bản Cập Nhật bảo mật này sẽ thay thế 4484272bản Cập Nhật bảo mật đã phát hành trước
Thông tin về băm tệp
Tên tệp |
Băm SHA1 |
Băm SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản Cập Nhật bảo mật 4484299.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ bản thân trực tuyến: hỗ trợ bảo mật của Windows
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa Cyber: Microsoft Security