摘要
此安全更新修复了 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的跨站点脚本 (XSS) 漏洞。 若要了解有关此漏洞的更多信息,请参阅以下内容:
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含 SharePoint Enterprise Server 2016 中的以下改进:
-
改进了 SharePoint 搜索与 PDF 文件的兼容性。
Microsoft 内部支持信息
OfficeVSTS:3457690
-
通过 OneDrive 同步的文件夹中的笔记本的常规改进。
Microsoft 内部支持信息
OfficeVSTS:3483656
此安全更新包含用于解决 SharePoint Enterprise Server 2016 中以下非安全问题的修补程序:
-
修复: 将验证添加到文档库中的列时,文件夹创建失败并生成“无法创建文件夹”错误消息。
Microsoft 内部支持信息
OfficeVSTS:3434363
-
修复: 在运行就地逐步升级后,具有自定义 Web 模板的 MinRole 服务器场中的搜索和分布式缓存服务器显示“需要升级”。 应用此更新后,服务器将显示“无需任何操作”。
Microsoft 内部支持信息
OfficeVSTS:3486479
-
修复: 尝试以用户身份运行 SharePoint Designer 2013 工作流时,如果用户名或域名中使用了与号字符,则工作流会失败。
Microsoft 内部支持信息
OfficeVSTS:3437540
-
修复: 当网站 URL 包含空格时,其新闻源链接会失败。
Microsoft 内部支持信息
OfficeVSTS:3441763
此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:
-
通过客户端对象模型 (CSOM),外部任务的 TaskLink ProjUid 属性返回其自己项目的 ID,而不是任务引用的项目的 ID。 此更新将 ExternalProjectUid 和 ExternalTaskUid 属性添加到 Task 类以修复此问题。
Microsoft 内部支持信息
OfficeVSTS:3281567
-
修复: SharePoint Server 2016 产品配置向导的数据库升级序列运行时,将管理中心数据库意外添加到 Project Server 数据库架构中。这可能会导致报告问题和违反运行状况规则的行为针对管理中心数据库运行。
Microsoft 内部支持信息
OfficeVSTS:2809051
-
修复: 查看格式化为显示时间分段数据的资源预订“资源请求”页面时,该页面可能需要几分钟时间才能呈现,具体取决于预订的数量和复杂程度。
Microsoft 内部支持信息
OfficeVSTS:2876651
-
修复: CalendarException.RecurrenceWeek 属性通过客户端对象模型 (CSOM) 返回错误的值。
Microsoft 内部支持信息
OfficeVSTS:3273541
-
修复: 当日程差异百分比 (SVP) 挣值字段变得非常大时,会发生溢出情况,阻止 PWA 项目视图加载。
Microsoft 内部支持信息
OfficeVSTS:3364651
-
修复: Project Web App (PWA) 的项目详细信息页面 (PDP) 中显示的项目开始日期与 Project Professional 2016 的“项目信息”对话框中显示的日期不匹配。
Microsoft 内部支持信息
OfficeVSTS:3377263
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 8 月 13 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4475520。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: