摘要

此安全更新可解决 Microsoft SharePoint 中存在的远程代码执行漏洞(如果软件不检查应用程序包的源标记)。 此更新还可解决 Microsoft SharePoint Server 不将巧尽心思构建的 web 请求正确清理到受影响的 SharePoint 服务器的情况下存在的跨网站脚本(XSS)漏洞。

若要了解有关这些漏洞的详细信息,请参阅以下安全通报: 

注意 若要应用此安全更新,您必须在计算机上安装了 Microsoft SharePoint Enterprise Server 2016 的发布版本。

此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包2包含以下功能:

  • SharePoint Framework (SPFx

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代用户体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅下列 Microsoft Docs 文章:

改进和修补程序

此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:

  • 由于巴西不再遵守夏时制,因此对于使用 "(UTC-03:00)巴西利亚" 和 "(UTC-04:00) Cuiaba" 时区的网站集内的列表项,日期和时间值的显示不正确。

    Microsoft 内部支持信息

    OfficeVSTS:3864940

  • 如果列表具有许多列和安全作用域,但低于 "列表视图阈值" 设置(默认设置为 "5000"),则可能需要很长时间才能打开列表,因为数据库服务器的响应速度较慢。

    Microsoft 内部支持信息

    OfficeVSTS:3993967

  • 在将其他元数据列添加到文档集之后,无法将企业关键字保存在NewDocSet页面中。

    Microsoft 内部支持信息

    OfficeVSTS:3974582

  • 对对象缓存使用两个单独的帐户时,发布网站集可能会间歇性地显示 "抱歉出现了问题" 错误消息。

    Microsoft 内部支持信息

    OfficeVSTS:3985056

  • 当您尝试保存某些文档时,Word 2016 崩溃。

    Microsoft 内部支持信息

    OfficeVSTS:3976336

  • 繁体中文断字程序不能正确处理繁体中文和其他文本的 Mixtures。

    Microsoft 内部支持信息

    OfficeVSTS:4010352

Microsoft 内部支持信息

内部 Bug: OfficeVSTS: 3936217; 3938411

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息:2020年4月14日

安全更新替换信息

此安全更新替代以前发布的安全更新4484272

文件哈希信息

文件名

SHA1 哈希

SHA256 哈希

sts2016-kb4484299-fullfile-x64-glb.exe

850F792F268B56400103766E2BC5D74D7166B40C

5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00

文件信息

下载安全更新4484299中包含的文件的列表

有关保护和安全的信息

保护您的联机: Windows 安全支持

了解我们如何防范网络威胁: Microsoft 安全

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。