摘要
此安全更新修复了 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的跨站点脚本 (XSS) 漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2019-0830 和 Microsoft 常见漏洞和披露 CVE-2019-0831。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
当“服务器端依赖项缺失”运行状况分析器规则在不运行 SPWebService 服务的服务器上运行时,在运行状况分析报告中显示一条错误消息,指出系统中缺少某些 Web 部件。
Microsoft 内部支持信息
OfficeMain:3448309
-
资产选取器控件中的筛选功能不起作用,并显示已弃用的 UI 样式。
Microsoft 内部支持信息
OfficeMain:3454804
-
变体忽略服务器场上未安装的功能,而不是在新站点上阻止预配。
Microsoft 内部支持信息
OfficeMain:3454812
-
如果将列标题中包含空格的列添加到 SharePoint 列表或文档,则列标题将显示为具有编码字符。 启用多语言用户界面 (MUI) 并且计算机上的当前语言与 SharePoint 网站的默认语言不同时,会发生此问题。
Microsoft 内部支持信息
OfficeMain:3454922
包含用于解决 Project Server 2016 中以下非安全问题的修补程序:
-
通过客户端对象模型 (CSOM) 批量查询许多项目时,项目自定义字段值将返回为“null”。
Microsoft 内部支持信息
OfficeMain:3454194
-
在使用日本新时代日历的环境中,包含年份的日期格式不会应用于 2019 年 5 月 1 日之后的日期的日程表视图。
Microsoft 内部支持信息
OfficeMain:3455057
-
使用表述性状态转移 (REST) 调用查询项目时,不会返回所有与项目相关的预期属性。
Microsoft 内部支持信息
OfficeMain:3454514
-
通过客户端对象模型 (CSOM) 更新单个资源时,会意外地为所有资源调用报告(资源同步)作业,并且该过程所需的时间比预期还要长。
Microsoft 内部支持信息
OfficeMain:3454516
-
如果你在未先执行显式保存操作的情况下直接发布项目,则不会收到有关新的或已更改分配的电子邮件通知。
Microsoft 内部支持信息
OfficeMain:3454639
-
请考虑以下情况:
-
将 Project Server 2010 或 2013 数据迁移到 Project Server 2016。
-
从 Project Web App 打开一个项目进行编辑。
-
删除项目中的任务。 保存项目。
在这种情况下,重新打开项目时,你可能会发现之前删除的任务重新出现或者项目无法重新打开。
Microsoft 内部支持信息
OfficeMain:3454301
Microsoft 内部支持信息
OfficeMain Internal Bugs:3450754,3454826,3453587,3455130
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 4 月 9 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4462211。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持