摘要
此安全性更新能解決如果攻擊者可將蓄意製作的檔案上傳到 SharePoint Server 時存在 Microsoft SharePoint 中的資訊洩漏弱點。 若要深入了解弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2019-1443。
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,包括下列各項:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
移除 SharePoint Server 2016 中的混合式稽核功能。
Microsoft 內部支援資訊
OfficeVSTS:3625477
-
特定升級順序訊息的嚴重性從「警告」降低為「資訊」。 因為目前並未在資料庫中啟用其資料庫延伸模組,所以這些訊息表示升級動作不必進行任何變更。 例如,您再也不會看到類似下列標示為警告的升級訊息:
「忽略升級順序: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence,因為相關的內容資料庫延伸模組 Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension 未啟用。」Microsoft 內部支援資訊
OfficeVSTS:3626925
-
修正當您上傳的文件包含冗長 URL 的連結時會導致失敗的問題。
Microsoft 內部支援資訊
OfficeVSTS:3610210
-
修正當使用者從 Google 的網頁檢視器造訪內容搜尋網頁組件 (CSWP),或將內容搜尋網頁組件 (CSWP) 中的 AlwaysRenderOnServer 布林值設定為 True 時,網頁組件不會顯示任何內容的問題。
Microsoft 內部支援資訊
OfficeVSTS:3593188
-
修正專用搜尋與分散式快取伺服器上的產品版本計時器工作失敗的問題。
Microsoft 內部支援資訊
OfficeVSTS:3645310
-
修正在 IIS 應用程式集區重新啟動之後,「發佈快取」項目遺失網頁欄位資料的問題。
Microsoft 內部支援資訊
OfficeVSTS:3662425
-
當 Web 應用程式使用 Active Directory 同盟服務 (AD FS) 與人員選擇器帳戶解析方法,使用預設設定來設定 SAML 宣告驗證時,來自外部受信任網域的使用者會遇到下列問題,
-
使用者無法登入網站。
-
如果使用 ADFS 來設定使用者,並以「電子郵件」作為身分識別宣告,便無法以人員選擇器來解析使用者。
Microsoft 內部支援資訊
OfficeVSTS:3662573
-
此安全性更新包含 Project Server 2016 中下列非安全性問題的修正:
-
在以確定資源取代建議資源 (或反之亦然) 的 Project Web App (PWA) 專案中,現有的工作分派並未由新的資源取代。 該工作分派反而遺失。
Microsoft 內部支援資訊
OfficeVSTS:3555668
Microsoft 內部支援資訊
內部錯誤: OfficeVSTS:2517452
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 11 月 12 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4484111。
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
檔案資訊
如何取得有關這個安全性更新的說明和支援
協助安裝更新: 在線上保護您自己
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
您所在國家/地區的當地支援:
