摘要
此安全更新修复了 Windows Communication Foundation (WCF) 和 Windows Identity Foundation (WIF) 中允许使用任意对称密钥签署 SAML 令牌的身份验证绕过漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞与披露 CVE-2019-1006 和 Microsoft 常见漏洞与披露 CVE-2019-1134。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此更新包含 SharePoint Server 2016 中的以下改进:
-
为中文分词系统添加了对新日本年号名称的支持,以确保名称将被正确断字。
Microsoft 内部支持信息
OfficeVSTS:3384312
-
对位于通过 OneDrive 同步的文件夹中的笔记本进行常规改进。
Microsoft 内部支持信息
OfficeVSTS:3412550
包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
无法基于包含具有保留策略的网站集中内容的模板创建子网站。
Microsoft 内部支持信息
OfficeVSTS:3385497
-
如果搜索服务应用程序 (SSA) 中有许多托管属性(例如,超过 1 万个),则查询生成器需要很长时间才能加载或超时。
Microsoft 内部支持信息
OfficeVSTS:3373210
-
修复了在 UI 模式下执行备份并还原操作后重新执行备份并还原操作的错误。
Microsoft 内部支持信息
OfficeVSTS:3378244
-
修复了在使用 Copy-SPSite cmdlet 创建的复制站点上无法通过使用 SPWeb.ResetRoleInheritance 方法重置角色继承的问题。
Microsoft 内部支持信息
OfficeVSTS:3388294
-
在某些情况下,即使用户不显式覆盖文件,也会覆盖现有文件。
Microsoft 内部支持信息
OfficeVSTS:3388333
包含下列改进并且修复了 Project Server 2016 中的非安全问题:
-
进行更改,以便时间线视图上日语日期中的元年显示为特殊的日本汉字字符(元)。 日本日期格式现在在日历日期选取器和时间线视图之间保持一致。
Microsoft 内部支持信息
OfficeVSTS:3358162
-
现在可以通过客户端对象模型 (CSOM) 使用 LinkLagDuration 属性来更新任务相关性提前时间和延隔时间。 与其他持续时间属性(例如任务对象中的 Task.Duration 属性)类似,LinkLagDuration 接受字符串或整数值(例如“1d”或“480”)来表示一天的工作。
Microsoft 内部支持信息
OfficeVSTS:3268494
-
在时间表中更改实际工时值后,会发现视图的时间分段网格部分中的列总工时值未正确求和。
Microsoft 内部支持信息
OfficeVSTS:3288887
-
通过客户端对象模型 (CSOM) 查询项目级信息时,如果包含“项目所有者”字段,则读取性能响应缓慢。
Microsoft 内部支持信息
OfficeVSTS:3314832
Microsoft 内部支持信息
Internal Bug: OfficeVSTS:3390079; OfficeVSTS:3370721;OfficeVSTS:3380471
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 7 月 9 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4464594。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: