摘要
此安全更新修复了 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的跨站点脚本 (XSS) 漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2019-0778 和 CVE-2019-0604。
注意 若要应用此安全更新,必须安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
在 SharePoint Server 2016 中进行了以下改进:
-
在 SharePoint Server 2016 中添加了对新日本时代的支持
Microsoft 内部支持信息
OfficeMain:3453740
包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
强制将 SharePoint 数据库兼容性级别设置为 110,以避免在 SharePoint 场中使用 Microsoft SQL Server 2017 时 CPU 使用率较高。
Microsoft 内部支持信息
OfficeMain:3446489
-
如果文档的标题或名称在文档库中包含特殊字符,则会修复影响“SharePoint 属性”窗格的问题。
Microsoft 内部支持信息
OfficeMain:3452636
-
在分辨率较低的计算机上使用 OneDrive for Business 中的现代 UI 体验时,你会在 OneDrive 主页遇到导航问题。 例如,不会显示左侧的导航区域和汉堡按钮。
Microsoft 内部支持信息
OfficeMain:3414764
-
拖放操作对文档库中的文件夹不起作用。 如果通过 Chrome 浏览器访问文档库并且文档库显示托管元数据列,则会出现此问题。
Microsoft 内部支持信息
OfficeMain:3453077
-
有时,即使启用了混合 OneDrive for Business 功能,SharePoint Server 2016 用户也无法在 SharePoint Online 中重定向到 OneDrive for Business。
Microsoft 内部支持信息
OfficeMain:3453271
-
属性降级不适用于包含墨迹对象的 Word 文档。
-
属性降级会破坏 PowerPoint 的 Office Mix 外接程序的数据。
Microsoft 内部支持信息
OfficeMain:3452857
包含用于解决 Project Server 2016 中以下非安全问题的修补程序:
-
如果字段公式包含任务的唯一 ID,则在项目详细信息页面 (PDP) 上编辑项目级自定义字段会导致任务级计算的自定义字段值丢失。
Microsoft 内部支持信息
OfficeMain:3452828
Microsoft 内部支持信息
Internal Bug OfficeMain:3453389,3453750,3454457
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 3 月 12 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4462155。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4462211-fullfile-x64-glb.exe |
D3B1E3DC58921E9EDFBA80FCD953DD01671A8212 |
BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: