摘要

此安全性更新能解決 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時,存在的跨網站指令碼 (XSS) 弱點。 若要深入了解弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2019-0778CVE-2019-0604

注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2  包含以下功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

在 SharePoint Server 2016 進行下列改善:

  • 新增對 SharePoint Foundation 2016 新日本紀元的支援。

    Microsoft 內部支援資訊

    OfficeMain:3453740

包含 SharePoint Server 2016 中下列非安全性問題的修正程式:

  • 強制將 SharePoint 資料庫相容性層級設定為 110,以避免在 SharePoint 伺服器陣列中使用 Microsoft SQL Server 2017 時,造成 CPU 使用率過高。

    Microsoft 內部支援資訊

    OfficeMain:3446489

  • 修正若文件庫中的磚或文件名稱包含特殊字元,將會影響 SharePoint「屬性」窗格的問題。

    Microsoft 內部支援資訊

    OfficeMain:3452636

  • 當您在解析度低的電腦中使用商務用 OneDrive 的新式 UI 時,在 OneDrive 首頁遇到瀏覽問題。 例如,左側的瀏覽區域和漢堡按鈕未顯示。

    Microsoft 內部支援資訊

    OfficeMain:3414764

  • 文件庫中資料夾的拖放作業無法運作。 如果您透過 Chrome 瀏覽器存取文件庫,並且文件庫顯示受管理的中繼資料欄,就會發生這個問題。

    Microsoft 內部支援資訊

    OfficeMain:3453077

  • 在 SharePoint Online 中,有時候無法將 SharePoint Server 2016 使用者重新導向至商務用 OneDrive,即使混合式商務用 OneDrive 功能已啟用亦然。

    Microsoft 內部支援資訊

    OfficeMain:3453271

  • 屬性降級無法用於包含連結物件的 Word 文件。

  • 屬性降級損毀 PowerPoint 的 Office Mix 增益集資料。

Microsoft 內部支援資訊

OfficeMain:3452857

包含 Project Server 2016 中下列非安全性問題的修正程式:

  • 若工作層級計算的自訂欄位公式包含工作的唯一 ID,則編輯位於專案詳細資料頁面 (PDP) 上的專案層級自訂欄位時,會造成遺失欄位值。

    Microsoft 內部支援資訊

    OfficeMain:3452828

Microsoft 內部支援資訊

內部錯誤 OfficeMain:3453389,3453750,3454457

如何取得及安裝更新

方法 1: Microsoft Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 3 月 12 日

安全性更新取代資訊

此安全性更新會取代先前發行的更新 4462155

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4462211-fullfile-x64-glb.exe

D3B1E3DC58921E9EDFBA80FCD953DD01671A8212

BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C


檔案資訊

下載安全性更新 KB 4462211 提供的檔案清單

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: 在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:

您所在國家/地區的當地支援:

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×