摘要
此安全更新修复了 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的跨站点脚本 (XSS) 漏洞。 此更新修复了 Microsoft Word 软件未正确处理内存中的对象时,该软件中存在的远程执行代码漏洞。 若要了解有关此漏洞的更多信息,请参阅以下内容:
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含以下内容:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
包含了 SharePoint Server 2016 的以下改进:
-
在日文分词系统中添加新的日本时代名称,以确保在搜索过程中可以正确断开新时代名称。
Microsoft 内部支持信息
OfficeMain:3456543,3456747
-
如果来自阿根廷和其他南美国家的用户将西班牙语设置为其浏览器中的语言首选项,那么西班牙语现在则是 SharePoint 经典搜索中搜索语言首选项语言之一。
Microsoft 内部支持信息
OfficeMain:3452560
包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
当你针对某些包含许多链接的内容启动爬网操作时,爬网会因为链接数超过了搜索限制而失败。 多次失败之后,内容被意外删除。 安装此更新后,可以使用 ContentPIMaxNumLinks 属性设置发送到索引的最大链接数。 要设置 ContentPIMaxNumLinks(例如,设置为 10000),可以使用以下类似命令:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()
Microsoft 内部支持信息
OfficeMain:3455511
-
假定你启用了 McAfee Security for SharePoint Server 2016。 在 SharePoint Server 2016 中访问具有附件的大型 OneNote 文件时,应用程序池会间歇性崩溃。
Microsoft 内部支持信息
OfficeMain:3456505
-
创建设置为使用 DD/MM/YYYY 日期格式的文档时会遇到错误。 如果用户将“我的网站”配置文件信息配置为使用本地区域设置(如法语/卢森堡),则可能会出现此问题。
Microsoft 内部支持信息
OfficeMain:3456586
-
SharePoint 文件计划报告不会为包含特殊字符(如空格)的 URL 生成超链接。
Microsoft 内部支持信息
OfficeMain:3456603
-
假设使用 Internet Explorer 浏览器查看列表中的数据表视图。 尝试将 Excel 工作表中有多行文本的单元格粘贴到“数据表”视图中使用“多行文本”类型选项的字段中。 在尝试粘贴单元格时,收到一条错误消息,且粘贴操作失败。
Microsoft 内部支持信息
OfficeMain: 3456871
包含用于解决 Project Server 2016 中以下非安全问题的修补程序:
-
为客户端对象模型 (CSOM) 中的 ProjectCollection 类添加 PublishSummary 方法,以便项目上的项目级字段可以独立于整个项目进行发布。
Microsoft 内部支持信息
OfficeMain: 3456775
-
通过客户端对象模型 (CSOM) 更新资源需要很长时间,或会导致超时。
Microsoft 内部支持信息
OfficeMain: 3456715
-
在时间表中更新任务时,将状态更新应用于项目之后,您可能会在项目中看到资源分配的意外结果。 例如,自定义剩余工时分布图已更改为平面。 或者,固定工期任务分配的完成日期早于预期日期。
Microsoft 内部支持信息
OfficeMain: 3457046
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 6 月 11 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4464549。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: