摘要
此安全性更新能解決當 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時,存在的跨網站指令碼 (XSS) 弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2019-0830 以及 Microsoft 一般弱點及安全風險 CVE-2019-0831。
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
包含 SharePoint Server 2016 中下列非安全性問題的修正程式:
-
在沒有執行 SPWebService 服務的伺服器上執行缺少伺服器端相依性狀況分析器規則時,狀況分析報告中顯示錯誤訊息,提示系統中缺少部分 Web 組件。
Microsoft 內部支援資訊
OfficeMain:3448309
-
資產選擇器控制項的篩選功能無法運作,而且顯示過時的 UI 樣式。
Microsoft 內部支援資訊
OfficeMain:3454804
-
變化版本會忽略未安裝在伺服器陣列上的功能,而不是禁止新網站上的佈建。
Microsoft 內部支援資訊
OfficeMain:3454812
-
如果您新增至 SharePoint 清單或文件的欄,其欄標題若含有空格,就會以含有編碼字元的形式顯示。 當您已啟用多語系使用者介面 (MUI),而且電腦上目前的語言和 SharePoint 網站的預設語言不同時,就會發生這個問題。
Microsoft 內部支援資訊
OfficeMain:3454922
包含 Project Server 2016 中下列非安全性問題的修正程式:
-
當您透過用戶端物件模型 (CSOM) 批次查詢許多專案時,傳回的專案自訂欄位值均為 "null"。
Microsoft 內部支援資訊
OfficeMain:3454194
-
在使用日本新紀元日曆的環境中,2019 年 5 月 1 日以後的日期在時間表檢視上,都不會套用含有年份的日期格式。
Microsoft 內部支援資訊
OfficeMain:3455057
-
當您使用 Representational State Transfer (REST) 呼叫查詢專案時,並非所有預期的專案相關屬性都會傳回。
Microsoft 內部支援資訊
OfficeMain:3454514
-
當您透過用戶端物件模型 (CSOM) 更新單一資源時,意外叫用所有資源的報表 (資源同步) 工作,而使程序花費比預期還長的時間。
Microsoft 內部支援資訊
OfficeMain:3454516
-
如果您未先明確執行儲存操作,就直接發佈專案,您將不會收到電子郵件通知您有新增或變更的工作分派。
Microsoft 內部支援資訊
OfficeMain:3454639
-
請試想下列案例:
-
您將 Project Server 2010 或 2013 資料移轉至 Project Server 2016。
-
您從 Project Web App 開啟專案進行編輯。
-
您刪除專案中的任務, 隨後儲存專案。
在這種情況下,當您重新開啟專案時,可能會發現先前刪除的任務重新出現,或無法重新開啟該專案。
Microsoft 內部支援資訊
OfficeMain:3454301
Microsoft 內部支援資訊
OfficeMain 內部錯誤:3450754、3454826、3453587、3455130
如何取得及安裝更新
方法 1: Microsoft Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 4 月 9 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4462211。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
檔案資訊
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: 在線上保護您自己
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明: Microsoft 安全性資訊
您所在國家/地區的當地支援: 多語系支援