注意

安装此更新后,PerformancePoint Services 中的受信任数据源和受信任内容位置的默认设置将从“全部信任”更改为“全部不信任”。 有关更多信息,请参阅 KB 4571413

摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅以下安全通报:

注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代用户体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅下面的文章:

改进和修补程序

此安全更新包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:

  • 自动密码更改计划(每月按天模式)无法正常工作。

    Microsoft 内部支持信息

    OfficeVSTS:4139646

  • 启用保存保留时,Office 文档版本被剪裁。

    Microsoft 内部支持信息

    OfficeVSTS:4144972

  • 修复了伊斯坦布尔时区的错误区域设置。注意 若要完全解决此问题,必须将 KB 4484440 与此更新一起安装。

    Microsoft 内部支持信息

    OfficeVSTS:4173532

  • 使用 SQL Server 身份验证时,Restore-SPEnterpriseSearchServiceApplication 失败。

    Microsoft 内部支持信息

    OfficeVSTS:4175450

  • 服务器场上有数千个网站集时,发生可能造成 Web 前端 (WFE) 服务器内存瓶颈和性能问题的内存泄漏。

    Microsoft 内部支持信息

    OfficeVSTS:4209770

  • 移除其服务器时,正在运行的计时器作业被隔离。

    Microsoft 内部支持信息

    OfficeVSTS:4194798

  • 在其 URL 包含与号 (&) 字符的网站中,将调查列表导出到 Excel 电子表格时,Excel 应打开包含一个名称为 owssvr 的工作表的新工作簿。 但是,owssvr 工作表不会打开。

    Microsoft 内部支持信息

    OfficeVSTS:4201560

此安全更新包含用于解决 Project Server 2016 中的以下非安全问题的修补程序:

  • 使用 Google Chrome 或 Microsoft Edge Chromium 浏览器时,即使在“编辑资源”或“企业自定义字段”和“查找表”页面中选择“取消”,资源、企业字段或查找表仍保持签出状态。 要让此修补程序正常工作,必需安装 Chrome 或 Chromium 浏览器版本 81 或更高版本。

    Microsoft 内部支持信息

    OfficeVSTS:4177377

  • 使用 Google Chrome 或 Microsoft Edge Chromium 浏览器时,如果更高列宽或列顺序等“视图”设置,当视图、筛选器或分组应用到“项目中心”、“资源中心”、“审批”、“任务”或“时间表”等页面时,更改不会持续。 例如,将“视图”从“摘要”更改为“成本”并刷新页面后,“视图”值仍为“摘要”。要让此修补程序正常工作,必需安装 Chrome 或 Chromium 浏览器版本 81 或更高版本。

    Microsoft 内部支持信息

    OfficeVSTS:4177369

Microsoft 内部支持信息

Internal Bug: OfficeVSTS:4191950;4199299

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新程序。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 7 月 14 日

安全更新替换信息

此安全更新替换以前发布的安全更新 4484402

文件哈希信息

文件名

SHA1 哈希

SHA256 哈希

sts2016-kb4484436-fullfile-x64-glb.exe

05496ECF1F0F71CB03A330B17ACB5B9E0B1D5738

A63FC8F5EEC84CBE0DC1B81B7059F77DD0191ABA2EDE1AFE0B24A4FEC9DEAEBD

文件信息

下载安全更新 4484436 中包含的文件列表

有关保护和安全的信息

在线保护自己: Windows 安全支持

了解我们如何防范网络威胁: Microsoft 安全

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。