SharePoint Enterprise Server 2016 安全更新说明：2019 年 9 月 10 日

摘要

此安全更新修复了 Microsoft SharePoint 未检查应用程序包的源标记时，该软件中存在的远程执行代码漏洞。若要了解有关此漏洞的更多信息，请参阅以下安全通报：

注意若要应用此安全更新，必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。功能包 2 包含以下功能：

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能，其中包含：

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。如果你在启用时没有有效的软件保障合同，则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息，请参阅下列 Microsoft Docs 文章：

此安全更新包含 SharePoint Enterprise Server 2016 中的以下改进：

现在仅当当前不存在应用的任何实例时才会在清除第二阶段回收站时卸载应用。

Microsoft 内部支持信息

OfficeVSTS:3514009
通过此更新，就地搜索现在仅搜索当前查看的文件夹中的结果。这将极大改善在文件跨多个文件夹分布的大型库中的文件夹中的搜索体验。

Microsoft 内部支持信息

OfficeVSTS:3530813

此安全更新包含用于解决 SharePoint Enterprise Server 2016 中以下非安全问题的修补程序：

将来自较低版本的 SharePoint Server 的内容数据库附加到 SharePoint Server 2016 时，升级后该数据库中的任何现有“目录”Web 部件的“从起始位置显示内容”设置将始终处于启用状态。此更新将通过在升级期间保留原始设置来修复此问题。

Microsoft 内部支持信息

OfficeVSTS:3508212
你将随机收到 FedAuth Cookie，即使你已启用 Windows 身份验证作为 Web 应用程序上的唯一身份验证提供程序。

注意若要完全解决此问题，必须将 KB 4475594 与此更新一起安装。

Microsoft 内部支持信息

OfficeVSTS:3512691

此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序：

当“项目摘要任务”选项处于选中状态时，用户现在可以在“计划”视图中编辑项目时添加任务。

Microsoft 内部支持信息

OfficeVSTS:2785635
当你使用来自 REST 调用的新 GetAll() 方法时，你现在可以收到有关项目的任何类型的已完成队列作业的信息。

Microsoft 内部支持信息

OfficeVSTS:3274580
当日程差异百分比 (SVP) 挣值字段变得非常大时，会发生溢出情况并阻止 Project Web App (PWA) 项目视图加载。 SVP 值现在下限为 -100%，上限为 100%。

Microsoft 内部支持信息

OfficeVSTS:3511723

可以通过 Microsoft 更新获取此更新。当你开启自动更新后，系统会自动下载并安装此更新。有关如何自动获取安全更新的更多信息，请参阅 Windows 更新：常见问题解答。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新，请按照下载页面上的安装说明进行操作。

文件名	SHA1 哈希	SHA256 哈希
sts2016-kb4475590-fullfile-x64-glb.exe	810FDD0CB14D0584B029B86F46FA5C78239808CC	80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7

帮助安装更新程序：在线保护自己

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害：

基于国家/地区的本地支持：