摘要
此安全更新修复了 Microsoft SharePoint Server 特权提升漏洞、Microsoft SharePoint 拒绝服务漏洞和 Microsoft SharePoint Server 欺骗漏洞。 要了解有关这些漏洞的详细信息,请参阅以下安全公告:
注意:
-
这是安全更新程序包的内部版本 16.0.16130.20548。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新包含用于 SharePoint Server 订阅版本中以下非安全问题的修补程序:
-
修复了始终在网站页库中将页面创建为默认内容类型的问题。
-
修复了将文档重命名为文档库中的现有文档会显示错误错误消息的问题。
-
修复了无法正确访问令牌缓存的问题。
-
修复了启用墨迹的 .docx 文件的属性降级不起作用的问题。
-
修复了以下问题:listdata.svc 服务无法检索具有包含空格的名称的列表,即使名称包含解码空间也是如此。
-
修复了以下问题:如果 UseExternalUrlZoneForAlerts 属性设置为 true,则不使用 ExternalUrlZone 属性发送 SharePoint 站点配额警告警报。
-
修复了 SharePoint 文档信息面板 (DIP) 中的某些字段无法从 Microsoft 365 企业版应用客户端更新的问题。
-
修复了以下问题:具有“读取”权限级别的用户可以看到“上传”按钮,因此,可以通过拖放方式在文档库 Web 部件中上传文件。
-
修复了添加基于表单的身份验证后无法正确打开 Viewlsts.aspx 页的问题。
-
修复了以下问题:在 OneDrive 中选择“移动到”按钮后,加载指针(旋转圆圈)将显示在 网站 部分中的位置。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002390。
文件哈希信息
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002416-fullfile-x64-glb.exe |
EA0D32F6E3BAC54372188C9E9C17287A0C869581C7173CE1CFB537C7BDAA21B3 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全