SharePoint Enterprise Server 2016 的安全性更新說明:2019 年 3 月 12 日

摘要

此安全性更新能解決 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時,存在的跨網站指令碼 (XSS) 弱點。 若要深入了解弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2019-0778CVE-2019-0604

注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2  包含以下功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

在 SharePoint Server 2016 進行下列改善:

  • 新增對 SharePoint Foundation 2016 新日本紀元的支援。

    Microsoft 內部支援資訊

    OfficeMain:3453740

包含 SharePoint Server 2016 中下列非安全性問題的修正程式:

  • 強制將 SharePoint 資料庫相容性層級設定為 110,以避免在 SharePoint 伺服器陣列中使用 Microsoft SQL Server 2017 時,造成 CPU 使用率過高。

    Microsoft 內部支援資訊

    OfficeMain:3446489

  • 修正若文件庫中的磚或文件名稱包含特殊字元,將會影響 SharePoint「屬性」窗格的問題。

    Microsoft 內部支援資訊

    OfficeMain:3452636

  • 當您在解析度低的電腦中使用商務用 OneDrive 的新式 UI 時,在 OneDrive 首頁遇到瀏覽問題。 例如,左側的瀏覽區域和漢堡按鈕未顯示。

    Microsoft 內部支援資訊

    OfficeMain:3414764

  • 文件庫中資料夾的拖放作業無法運作。 如果您透過 Chrome 瀏覽器存取文件庫,並且文件庫顯示受管理的中繼資料欄,就會發生這個問題。

    Microsoft 內部支援資訊

    OfficeMain:3453077

  • 在 SharePoint Online 中,有時候無法將 SharePoint Server 2016 使用者重新導向至商務用 OneDrive,即使混合式商務用 OneDrive 功能已啟用亦然。

    Microsoft 內部支援資訊

    OfficeMain:3453271

  • 屬性降級無法用於包含連結物件的 Word 文件。

  • 屬性降級損毀 PowerPoint 的 Office Mix 增益集資料。

Microsoft 內部支援資訊

OfficeMain:3452857

包含 Project Server 2016 中下列非安全性問題的修正程式:

  • 若工作層級計算的自訂欄位公式包含工作的唯一 ID,則編輯位於專案詳細資料頁面 (PDP) 上的專案層級自訂欄位時,會造成遺失欄位值。

    Microsoft 內部支援資訊

    OfficeMain:3452828

Microsoft 內部支援資訊

內部錯誤 OfficeMain:3453389,3453750,3454457

如何取得及安裝更新

方法 1: Microsoft Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 3 月 12 日

安全性更新取代資訊

此安全性更新會取代先前發行的更新 4462155

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4462211-fullfile-x64-glb.exe

D3B1E3DC58921E9EDFBA80FCD953DD01671A8212

BCB577C8B10CE7C9725F4191A0A82B6F904C758E59B8E3C640531531A8BF155C


檔案資訊

下載安全性更新 KB 4462211 提供的檔案清單

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: 在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:

您所在國家/地區的當地支援:

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×