摘要
此安全性更新能解決當 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時而存在的跨網站指令碼 (XSS) 弱點。 此更新也能解決軟體無法正確地處理記憶體中物件時,而存在 Microsoft Word 軟體中的遠端執行程式碼弱點。 若要深入了解這項弱點,請參閱下列內容:
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,包括下列各項:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
SharePoint Server 2016 包含下列改善:
-
在日文斷詞工具新增日本紀元名稱,確保新的紀元名稱能在搜尋期間正確斷字。
Microsoft 內部支援資訊
OfficeMain:3456543,3456747
-
如果來自阿根廷與其他南美洲國家的使用者,將西班牙文設定為瀏覽器的語言喜好設定,現在可於 SharePoint 傳統搜尋的搜尋語言喜好設定中選擇西班牙文。
Microsoft 內部支援資訊
OfficeMain:3452560
包含 SharePoint Server 2016 中下列非安全性問題的修正程式:
-
當您針對內含許多連結的內容進行編目時,編目會因為連結數量超過搜尋限制而失敗。 在經過多次失敗後,內容會遭意外刪除。 安裝此更新之後,您可以使用 ContentPIMaxNumLinks 屬性,設定傳送給索引的連結數量上限。 若要設定 ContentPIMaxNumLinks (例如設為 10,000),您可以使用類似下列的命令:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()Microsoft 內部支援資訊
OfficeMain:3455511
-
假設您啟用 SharePoint Server 2016 的 McAfee Security。 當您在 SharePoint Server 2016 存取具有附件的大型 OneNote 檔案時,應用程式集區間歇性地當機。
Microsoft 內部支援資訊
OfficeMain:3456505
-
當您建立設定為使用 DD/MM/YYYY 日期格式的文件時發生錯誤。 如果使用者將「我的網站」設定檔資訊設定為使用當地的地區設定,例如法文/盧森堡,便可能會發生此問題。
Microsoft 內部支援資訊
OfficeMain:3456586
-
SharePoint 檔案計畫報告不會針對包含空格等特殊字元的 URL 產生超連結。
Microsoft 內部支援資訊
OfficeMain:3456603
-
假設您使用 Internet Explorer 瀏覽器來檢視清單上的資料工作表檢視。 您嘗試將 Excel 工作表中有多行文字的儲存格,貼到在資料工作表檢視中使用 [多行文字] 輸入選項的欄位。 當您嘗試貼上該儲存格時,收到錯誤訊息,而且貼上作業失敗。
Microsoft 內部支援資訊
OfficeMain: 3456871
包含 Project Server 2016 中下列非安全性問題的修正程式:
-
在用戶端物件模型 (CSOM) 中新增 ProjectCollection 類別的 PublishSummary 方法,如此可以從整個專案個別發佈專案上的專案層級欄位。
Microsoft 內部支援資訊
OfficeMain: 3456775
-
透過用戶端物件模型 (CSOM) 更新資源,需要很長的時間或導致逾時。
Microsoft 內部支援資訊
OfficeMain: 3456715
-
對專案套用狀態更新之後,當您更新時程表中的任務時,您可能會在 Project 中發現資源分派出現非預期的結果。 例如,自訂的剩餘作業分佈變成 [一般分佈]。 或,在固定工期的排程上,工作分派的完成日期比預期的日期更早。
Microsoft 內部支援資訊
OfficeMain: 3457046
如何取得及安裝更新
方法 1: Microsoft Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 6 月 11 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4464549。
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
檔案資訊
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: 在線上保護您自己
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:
您所在國家/地區的當地支援:
