SharePoint Enterprise Server 2016 的安全性更新說明：2019 年 4 月 9 日

摘要

此安全性更新能解決當 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時，存在的跨網站指令碼 (XSS) 弱點。若要深入了解此弱點，請參閱 Microsoft 一般弱點及安全風險 CVE-2019-0830 以及 Microsoft 一般弱點及安全風險 CVE-2019-0831。

注意：若要套用此安全性更新，電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能：

SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能，其中包括：

系統管理動作記錄
MinRole 增強功能
SharePoint 自訂磚
混合式稽核 (預覽)
混合式分類
適用於 SharePoint 內部部署的 OneDrive API
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊，請參閱下列 Microsoft Docs 文章：

改善與修正

包含 SharePoint Server 2016 中下列非安全性問題的修正程式：

在沒有執行 SPWebService 服務的伺服器上執行缺少伺服器端相依性狀況分析器規則時，狀況分析報告中顯示錯誤訊息，提示系統中缺少部分 Web 組件。

Microsoft 內部支援資訊

OfficeMain:3448309
資產選擇器控制項的篩選功能無法運作，而且顯示過時的 UI　樣式。

Microsoft 內部支援資訊

OfficeMain:3454804
變化版本會忽略未安裝在伺服器陣列上的功能，而不是禁止新網站上的佈建。

Microsoft 內部支援資訊

OfficeMain:3454812
如果您新增至　SharePoint 清單或文件的欄，其欄標題若含有空格，就會以含有編碼字元的形式顯示。當您已啟用多語系使用者介面　(MUI)，而且電腦上目前的語言和　SharePoint 網站的預設語言不同時，就會發生這個問題。

Microsoft 內部支援資訊

OfficeMain:3454922

包含 Project Server 2016 中下列非安全性問題的修正程式：

當您透過用戶端物件模型 (CSOM) 批次查詢許多專案時，傳回的專案自訂欄位值均為　"null"。

Microsoft 內部支援資訊

OfficeMain:3454194
在使用日本新紀元日曆的環境中，2019 年 5 月 1 日以後的日期在時間表檢視上，都不會套用含有年份的日期格式。

Microsoft 內部支援資訊

OfficeMain:3455057
當您使用 Representational State Transfer (REST) 呼叫查詢專案時，並非所有預期的專案相關屬性都會傳回。

Microsoft 內部支援資訊

OfficeMain:3454514
當您透過用戶端物件模型 (CSOM) 更新單一資源時，意外叫用所有資源的報表 (資源同步) 工作，而使程序花費比預期還長的時間。

Microsoft 內部支援資訊

OfficeMain:3454516
如果您未先明確執行儲存操作，就直接發佈專案，您將不會收到電子郵件通知您有新增或變更的工作分派。

Microsoft 內部支援資訊

OfficeMain:3454639
請試想下列案例：
您將 Project Server 2010 或 2013 資料移轉至 Project Server 2016。
您從 Project Web App 開啟專案進行編輯。
您刪除專案中的任務，隨後儲存專案。

在這種情況下，當您重新開啟專案時，可能會發現先前刪除的任務重新出現，或無法重新開啟該專案。

Microsoft 內部支援資訊

OfficeMain:3454301

Microsoft 內部支援資訊

OfficeMain 內部錯誤：3450754、3454826、3453587、3455130

如何取得及安裝更新

方法 1： Microsoft Update

您可以透過 Windows Update 取得此更新。開啟自動更新後，就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊，請參閱 Windows Update：常見問題集。

方法 2： Microsoft Update Catalog

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

方法 3： Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

下載 SharePoint Enterprise Server 2016 64 位元版本的安全性更新 4464510

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊，請參閱安全性更新部署資訊： 2019 年 4 月 9 日。

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 4462211。

檔案雜湊資訊

檔案名稱	SHA1 雜湊	SHA256 雜湊
sts2016-kb4464510-fullfile-x64-glb.exe	358BF23103B24C12EEE869CD7EA59C4C258CDA6C	332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5

檔案資訊

下載安全性更新 4464510 提供的檔案清單。

如何取得有關這個安全性更新的說明和支援

安裝更新的說明：在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明： Microsoft 安全性資訊

您所在國家/地區的當地支援：多語系支援