摘要

此安全更新修复了 Microsoft SharePoint Server 未正确审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的欺骗漏洞。 若要了解有关此漏洞的更多信息,请参阅以下安全通报:

注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合审计(预览)

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代用户体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅下列 Microsoft Docs 文章:

改进和修补程序

此安全更新包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:

  • 解决了将用户主体名称 (UPN) 设置为标识符时 Convert-SPWebApplication 的问题。 现在,你可以使用以下命令将 SharePoint 身份验证移动到 Active Directory 联合身份验证服务 (AD FS) 标识提供程序:


    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    Microsoft 内部支持信息

    OfficeVSTS:3545718

  • 修复了以下问题:如果其中一个网站被删除并且用户在大约一天时间内失去对其他网站的访问权限,则会影响对以主机命名的网站集的访问。 现在,即使其中一个网站被删除,用户也可以通过在 PowerShell 中运行以下命令来访问所有网站:

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    Microsoft 内部支持信息

    OfficeVSTS:3569676

  • 对列表或文档库具有有限权限但对文件夹具有审批级别权限的用户现在可以审批该文件夹中的多个项目或文档。 若要完成审批,必须选择文件夹中的项目并使用功能区上的“批准/拒绝”选项。

    Microsoft 内部支持信息

    OfficeVSTS:3592373

  • SharePoint 修补可能会复制比并行修补所需的文件夹更多的文件夹。 这会占用额外的硬盘空间。 此更新通过将复制限制为仅用于并行修补所需的文件夹来解决此问题。

    Microsoft 内部支持信息

    OfficeVSTS:3503595

此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:

  • 进行更改以在 Project Web App (PWA) 网站中以“日期格式”显示日期格式示例的新日本时代名称。

    Microsoft 内部支持信息

    OfficeVSTS:3558804

  • OwnerId 属性现在可以通过 REST 调用更新项目所有者。 此属性的类型为“字符串”,但它仅接受用户的数字 ID。

    Microsoft 内部支持信息

    OfficeVSTS:3502726

  • 无法通过客户端对象模型 (CSOM) 删除资源日历异常。 此问题在安装更新 4464594 后出现。

    Microsoft 内部支持信息

    OfficeVSTS:3456160

  • 如果阶段状态信息文本包含特殊字符(例如与号 (&)),则工作流会失败。

    Microsoft 内部支持信息

    OfficeVSTS:3466385

  • 当日程差异百分比 (SVP) 或成本差异百分比 (CVP) 挣值变得非常大时,会产生溢出情况。 这会导致在访问项目时进行的客户端对象模型 (CSOM) 或 REST 调用失败。 SVP 和 CVP 值现在下限为“-100%”,上限为“100%”。

    Microsoft 内部支持信息

    OfficeVSTS:3561175

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 10 月 8 日

安全更新替换信息

此安全更新替换以前发布的安全更新 4475590

文件哈希信息

文件名

SHA1 哈希

SHA256 哈希

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123


文件信息

下载安全更新 4484111 中包含的文件列表

如何获取此安全更新的相关帮助和支持

帮助安装更新程序: 在线保护自己

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:

基于国家/地区的本地支持:

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×