摘要

此安全性更新能解決 Microsoft SharePoint 軟體無法檢查應用程式封裝的來源標記,因而存在的遠端執行程式碼弱點。 若要深入了解弱點,請參閱下列資訊安全諮詢:

注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

此安全性更新包含 SharePoint Enterprise Server 2016 中的下列改良功能:

  • 現在只有在沒有應用程式的任何執行個體存在時,才會在清除第二階段資源回收筒時解除安裝該應用程式。

    Microsoft 內部支援資訊

    OfficeVSTS:3514009

  • 透過此更新,就地搜尋現在在目前檢視的資料夾內只會尋找結果。 對於具有橫跨多個資料夾之檔案的大型文件庫,這可大幅提升資料夾內的搜尋體驗。

    Microsoft 內部支援資訊

    OfficeVSTS:3530813

此安全性更新包含 SharePoint Enterprise Server 2016 中下列非安全性問題的修正程式:

  • 升級之後,當您將舊版 SharePoint Server 中的內容資料庫附加至 SharePoint Server 2016 時,該資料庫中任何現有的「目錄」網頁組件一律會啟用「顯示開始位置的內容」設定。 此更新會在升級期間保留原始設定,藉此修正問題。

    Microsoft 內部支援資訊

    OfficeVSTS:3508212

  • 即使您已啟用 Windows 驗證做為 Web 應用程式上的唯一驗證提供者,仍隨機收到 FedAuth Cookie。

    注意:若要完全修正此問題,您必須將 KB 4475594 與此更新一起安裝。

    Microsoft 內部支援資訊

    OfficeVSTS:3512691

此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:

  • 當選取 [專案摘要任務] 選項時,使用者現在可以一邊在 [排程] 檢視中編輯專案,一邊新增工作。

    Microsoft 內部支援資訊

    OfficeVSTS:2785635

  • 當您從 REST 呼叫中使用新的 GetAll() 方法時,現在可以收到有關任何種類之已完成佇列工作的專案資訊。

    Microsoft 內部支援資訊

    OfficeVSTS:3274580

  • 當「排程差異百分比」(SVP) 實獲值分析欄位變得很大時,會造成溢位的情形,使得 Project Web App (PWA) 專案檢視無法載入。 SVP 值現在具有下限 -100% 和上限 100%

    Microsoft 內部支援資訊

    OfficeVSTS:3511723

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 9 月 10 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 4475549

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4475590-fullfile-x64-glb.exe

810FDD0CB14D0584B029B86F46FA5C78239808CC

80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7


檔案資訊

下載安全性更新 4475590 提供的檔案清單

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: 在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:

您所在國家/地區的當地支援:

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×