摘要
此安全更新修复了当攻击者将经特殊设计的文件上传到 SharePoint Server 时 Microsoft SharePoint 中存在的信息泄漏漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2019-1443。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含以下内容:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
从 SharePoint Server 2016 中删除混合审核功能。
Microsoft 内部支持信息
OfficeVSTS:3625477
-
将某些升级序列消息的严重性从“警告性”降低至“信息性”。 这些消息表明升级操作不必进行任何更改,因为数据库中当前未启用其数据库扩展。 例如,你将不再看到升级消息(例如以下内容)标记为警告:
“忽略升级序列: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence,因为相关的内容数据库扩展 Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension 未启用。”Microsoft 内部支持信息
OfficeVSTS:3626925
-
修复了导致在上传包含指向极长 URL 的链接的文档时出现故障的问题。
Microsoft 内部支持信息
OfficeVSTS:3610210
-
修复了当用户从 Google 页面查看器访问内容搜索 Web 部件 (CSWP) 或将内容搜索 Web 部件 (CSWP) 中的“AlwaysRenderOnServer”布尔值设为“真”时 Web 部件不显示任何内容的问题。
Microsoft 内部支持信息
OfficeVSTS:3593188
-
修复了生产版本计时器作业在专用搜索和分布式缓存服务器上失败的问题。
Microsoft 内部支持信息
OfficeVSTS:3645310
-
修复了 IIS 应用池重启后发布缓存项目缺少页面字段数据的问题。
Microsoft 内部支持信息
OfficeVSTS:3662425
-
当 Web 应用程序通过使用 Active Directory 联合身份验证服务 (AD FS) 和人员选取器帐户解决方案使用默认配置来配置基于 SAML 声明的身份验证时,来自外部受信任域的用户将遇到以下问题:
-
他们无法登录到站点。
-
如果通过 ADFS 设置且使用“电子邮件”作为标识声明,则人员选取器无法解决这些问题。
Microsoft 内部支持信息
OfficeVSTS:3662573
-
此安全更新包含用于解决 Project Server 2016 中的以下非安全问题的修补程序:
-
在建议的资源替代为提交的资源(反之亦然)的 Project Web App (PWA) 项目中,现有分配不会替代为新资源。 相反,分配会丢失。
Microsoft 内部支持信息
OfficeVSTS:3555668
Microsoft 内部支持信息
Internal Bug: OfficeVSTS:2517452
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 11 月 12 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4484111。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: