摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅以下安全通报:
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含以下内容:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
更改发布页中的“计划开始日期”和“计划结束日期”字段,以根据正确的语言环境设置日期字段的格式。
Microsoft 内部支持信息
OfficeVSTS:4052301
-
如果 HTTP 1.0 请求失败,则更新 SharePoint 搜索爬虫以通过使用 HTTP 1.1 发送 GET 请求。
Microsoft 内部支持信息
OfficeVSTS:4061619
-
更新搜索断词工具,以将 IP 地址和 GUID 标记为所有语言(韩语除外)的命名实体。
Microsoft 内部支持信息
OfficeVSTS:3764130
-
修复了在使用 SharePoint Server 2016 将包含图表的文件转换为 PDF 时轴值可能会被截断的问题。
Microsoft 内部支持信息
OfficeVSTS:3970754
-
修复了在新创建或装入的内容数据库中访问网站集时出现的 HTTP 404 响应错误。
Microsoft 内部支持信息
OfficeVSTS:4027058
-
请考虑以下情况:
-
你有一款仅使用 Windows 声明身份验证的 Web 应用程序。
-
你创建了一个 Active Directory (AD) 用户,具有与用户主体名 (UPN) 不同的邮件帐户名,并且 UserInfo 列表中不存在该 AD 用户。
-
你创建了一个新的团队站点,还创建了一个具有“人员”字段的自定义列表。
-
你使用快速编辑模式将人员字段设置为 AD 用户。
在这种情景下,AD 用户未通过验证。
Microsoft 内部支持信息
OfficeVSTS:4078881
Microsoft 内部支持信息
Internal Bug: OfficeVSTS:2517452
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新程序。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 5 月 12 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4484299。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4484336-fullfile-x64-glb.exe |
192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 |
7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9 |
文件信息
有关保护和安全的信息
在线保护自己: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全