摘要
此安全性更新可解決允許在 Windows Communication Foundation (WCF) 和 Windows Identity Foundation (WIF) 中,使用任意對稱金鑰簽署 SAML 權杖的驗證略過弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2019-1006 以及 Microsoft 一般弱點及安全風險 CVE-2019-1134。
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此更新包含 SharePoint Server 2016 中的下列改良功能:
-
對中文斷詞工具新增對新日本紀元名稱的支援,確保名稱將可正確斷字。
Microsoft 內部支援資訊
OfficeVSTS:3384312
-
針對透過 OneDrive 同步的資料夾,為其中的筆記本進行一般改進。
Microsoft 內部支援資訊
OfficeVSTS:3412550
包含 SharePoint Server 2016 中下列非安全性問題的修正程式:
-
範本包含的內容在有保留原則的網站集合中時,您無法根據該範本建立子網站。
Microsoft 內部支援資訊
OfficeVSTS:3385497
-
如果搜尋服務應用程式 (SSA) 中有許多受管理的屬性 (例如,超過一萬個),查詢建立器會需要很長的時間載入或發生逾時。
Microsoft 內部支援資訊
OfficeVSTS:3373210
-
修正當使用 UI 模式執行備份與還原作業之後,重新執行備份與還原作業時發生的錯誤。
Microsoft 內部支援資訊
OfficeVSTS:3378244
-
修正在使用 Copy-SPSite Cmdlet 建立的複製網站上,無法使用 SPWeb.ResetRoleInheritance 方法重設角色繼承的問題。
Microsoft 內部支援資訊
OfficeVSTS:3388294
-
在某些情況下,使用者即使未明確地覆寫檔案,現有檔案也會遭到覆寫。
Microsoft 內部支援資訊
OfficeVSTS:3388333
包含下列改善並修正 Project Server 2016 中的非安全性問題:
-
進行變更以讓日文日期的紀元第一年在時間表檢視上顯示為特殊的漢字字元 (元)。 行事曆日期選擇器與時間表檢視之間的日文日期格式現在是一致的。
Microsoft 內部支援資訊
OfficeVSTS:3358162
-
您現在可透過用戶端物件模型 (CSOM) 使用 LinkLagDuration 屬性,更新任務相依性的前置重疊時間與延隔時間。 和其他工期屬性類似 (例如任務物件中的 Task.Duration 屬性),LinkLagDuration 接受可指出一個工作天的字串或整數值,例如 "1d" or "480"。
Microsoft 內部支援資訊
OfficeVSTS:3268494
-
您在時程表變更實際工作值之後,發現檢視的分時期格線部分並未正確加總單欄式的總工時值。
Microsoft 內部支援資訊
OfficeVSTS:3288887
-
當您透過用戶端物件模型 (CSOM) 查詢專案層級資訊,如果包含 [專案擁有者] 欄,讀取效能就會低落。
Microsoft 內部支援資訊
OfficeVSTS:3314832
Microsoft 內部支援資訊
內部錯誤: OfficeVSTS:3390079; OfficeVSTS:3370721;OfficeVSTS:3380471
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 7 月 9 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4464594。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
檔案資訊
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: 在線上保護您自己
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:
您所在國家/地區的當地支援: