摘要

此安全性更新能解決 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時,存在的跨網站指令碼 (XSS) 弱點。 若要深入了解弱點,請參閱下列內容:

注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:

  • SharePoint 架構 (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

此安全性更新包含 SharePoint Enterprise Server 2016 中的下列改良功能:

  • 改善 PDF 檔案的 SharePoint 搜尋相容性。

    Microsoft 內部支援資訊

    OfficeVSTS:3457690

  • 針對透過 OneDrive 同步的資料夾,為其中的筆記本進行一般改進。

    Microsoft 內部支援資訊

    OfficeVSTS:3483656

此安全性更新包含 SharePoint Enterprise Server 2016 中下列非安全性問題的修正程式:

  • 修正: 在文件庫內的欄新增驗證時,資料夾建立失敗並產生「無法建立資料夾」錯誤訊息。

    Microsoft 內部支援資訊

    OfficeVSTS:3434363

  • 修正: 執行建置對建置的就地升級之後,MinRole 伺服器陣列中具有自訂網站範本的搜尋伺服器和分散式快取伺服器顯示「必須升級」。 套用此更新之後,伺服器顯示「無需採取動作」。

    Microsoft 內部支援資訊

    OfficeVSTS:3486479

  • 修正: 如果您的使用者名稱含有 & 符號字元,或者所在網域的名稱含有 & 符號字元,當您嘗試以使用者身分執行 SharePoint Designer 2013 工作流程時,工作流程會發生失敗。

    Microsoft 內部支援資訊

    OfficeVSTS:3437540

  • 修正: 當網站 URL 包含空格時,該網站的新聞摘要連結會發生失敗。

    Microsoft 內部支援資訊

    OfficeVSTS:3441763

此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:

  • 透過用戶端物件模型 (CSOM),外部工作的 TaskLink ProjUid 屬性傳回所屬專案的 ID,而非工作所參照之專案的 ID。 此更新會在工作類別新增 ExternalProjectUidExternalTaskUid 屬性,以修正這個問題。

    Microsoft 內部支援資訊

    OfficeVSTS:3281567

  • 修正: 當 SharePoint Server 2016 產品設定精靈的資料庫升級順序執行時,管理中心資料庫意外地新增到 Project Server 資料庫結構描述中。這可能會造成報告問題,並且違反針對管理中心資料庫執行的狀況規則。

    Microsoft 內部支援資訊

    OfficeVSTS:2809051

  • 修正: 當您檢視已格式化成顯示時段資料的資源預定 [資源要求] 頁面時,頁面可能需要數分鐘的時間才會顯示,視預定的數目和複雜度而定。

    Microsoft 內部支援資訊

    OfficeVSTS:2876651

  • 修正: CalendarException.RecurrenceWeek 屬性透過用戶端物件模型 (CSOM) 傳回不正確的值。

    Microsoft 內部支援資訊

    OfficeVSTS:3273541

  • 修正: 當「排程差異百分比」(SVP) 實獲值分析欄位變得很大時,表示發生溢位的情形,使得 PWA 專案檢視無法載入。

    Microsoft 內部支援資訊

    OfficeVSTS:3364651

  • 修正: Project Web App (PWA) 中專案詳細資料頁面 (PDP) 顯示的專案開始日期,與 Project Professional 2016 中 [專案資訊] 對話方塊的日期不符。

    Microsoft 內部支援資訊

    OfficeVSTS:3377263

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 8 月 13 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 4475520

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4475549-fullfile-x64-glb.exe

D76A8A3496A187B07B71CE453A788E917A0EC00E

3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A


檔案資訊

下載安全性更新 4475549 提供的檔案清單

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: 在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:

您所在國家/地區的當地支援:

需要更多協助?

擴展您的技能

探索訓練 >

優先取得新功能

加入 MICROSOFT 測試人員 >

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×