摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅以下安全通报:
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
添加了对 SameSite cookie 属性的支持,以保持与 web 浏览器(例如 Chrome )处理 cookies 的方式变更兼容。
Microsoft 内部支持信息
OfficeVSTS:3862879
-
当列表视图在计算出的 DateTime 字段上使用 GroupBy 并包含多值查阅字段时,用户无法展开视图中的任何组。 如果应展开该组,则出现“正在处理”消息,并出现一个错误对话框。 应用此更新后,可解决此问题。
Microsoft 内部支持信息
OfficeVSTS:3865853
-
创建企业自定义字段后,在您激活“选择值”按钮之后,键盘焦点不会落在下一个交互式元素上。
Microsoft 内部支持信息
OfficeVSTS:3864298
-
在将 更新的同义词库导入 Search Service Application 后,当您在“搜索框”进行搜索时,可能会看到 “出现问题”错误消息 。
Microsoft 内部支持信息
OfficeVSTS:3878996
-
当您通过 Windows Explorer 复制被声明为记录的项目时,复制的项目保持记录声明状态。 这一更新可以解决此问题。
Microsoft 内部支持信息
OfficeVSTS:3899549
-
当用户在多个浏览器选项卡上打开多个 SharePoint 链接,在其中一个选项卡中输入凭据,然后刷新其他选项卡时,登录过程不会无缝进行。 而是 用户被重定向到根网站,而不是实际网站。
Microsoft 内部支持信息
OfficeVSTS:3917912
-
在每个网站的页面库中,对于 Default.aspx,不会发生网站集级别的映射,因为没有正确生成 Default.aspx 的 SiteId。 安装此修复程序后, 对于default.aspx,网站集级别的自定义架构将变为活动状态。
Microsoft 内部支持信息
OfficeVSTS:3899700
此安全更新包含用于解决 Project Server 2016 中的以下非安全问题的修补程序:
-
在 Project Web App (PWA) 中,使用 Chrome 浏览器时无法在查找表的“值”和“描述”栏中进行编辑。
Microsoft 内部支持信息
OfficeVSTS:3603520
-
您可以在 Project Web App 中编辑 资源,然后使用 Chrome 浏览器。 在这种情况下,尽管与 Windows 用户帐户绑定的工作资源可能存在首字母缩写,但“首字母缩写”字段未被填充并显示空白。 因此,如果保存该资源,则空白的首字母缩写将覆盖正确的首字母缩写。
Microsoft 内部支持信息
OfficeVSTS:3822876
-
您无法使用键盘浏览“批准”和“资源”页面上的表格。
Microsoft 内部支持信息
OfficeVSTS:3839651
Microsoft 内部支持信息
Internal Bug: OfficeVSTS:3881912;OfficeVSTS:3891174
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 3 月 10 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4484255。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4484272-fullfile-x64-glb.exe |
5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 |
4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7 |
文件信息
有关保护和安全的信息
在线保护自己: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全