摘要
此安全更新修复了 Microsoft SharePoint Server 未正确审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的欺骗漏洞。 若要了解有关此漏洞的更多信息,请参阅以下安全通报:
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
解决了将用户主体名称 (UPN) 设置为标识符时 Convert-SPWebApplication 的问题。 现在,你可以使用以下命令将 SharePoint 身份验证移动到 Active Directory 联合身份验证服务 (AD FS) 标识提供程序:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tpMicrosoft 内部支持信息
OfficeVSTS:3545718
-
修复了以下问题:如果其中一个网站被删除并且用户在大约一天时间内失去对其他网站的访问权限,则会影响对以主机命名的网站集的访问。 现在,即使其中一个网站被删除,用户也可以通过在 PowerShell 中运行以下命令来访问所有网站:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Microsoft 内部支持信息
OfficeVSTS:3569676
-
对列表或文档库具有有限权限但对文件夹具有审批级别权限的用户现在可以审批该文件夹中的多个项目或文档。 若要完成审批,必须选择文件夹中的项目并使用功能区上的“批准/拒绝”选项。
Microsoft 内部支持信息
OfficeVSTS:3592373
-
SharePoint 修补可能会复制比并行修补所需的文件夹更多的文件夹。 这会占用额外的硬盘空间。 此更新通过将复制限制为仅用于并行修补所需的文件夹来解决此问题。
Microsoft 内部支持信息
OfficeVSTS:3503595
此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:
-
进行更改以在 Project Web App (PWA) 网站中以“日期格式”显示日期格式示例的新日本时代名称。
Microsoft 内部支持信息
OfficeVSTS:3558804
-
OwnerId 属性现在可以通过 REST 调用更新项目所有者。 此属性的类型为“字符串”,但它仅接受用户的数字 ID。
Microsoft 内部支持信息
OfficeVSTS:3502726
-
无法通过客户端对象模型 (CSOM) 删除资源日历异常。 此问题在安装更新 4464594 后出现。
Microsoft 内部支持信息
OfficeVSTS:3456160
-
如果阶段状态信息文本包含特殊字符(例如与号 (&)),则工作流会失败。
Microsoft 内部支持信息
OfficeVSTS:3466385
-
当日程差异百分比 (SVP) 或成本差异百分比 (CVP) 挣值变得非常大时,会产生溢出情况。 这会导致在访问项目时进行的客户端对象模型 (CSOM) 或 REST 调用失败。 SVP 和 CVP 值现在下限为“-100%”,上限为“100%”。
Microsoft 内部支持信息
OfficeVSTS:3561175
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 10 月 8 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4475590。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: