摘要
如果 Microsoft SharePoint Server 無法將巧盡心思製作的 web 要求正確淨化至受影響的 SharePoint 伺服器,此安全性更新可解決存在的跨網站腳本(XSS)漏洞。 若要深入瞭解此漏洞,請參閱Microsoft 常見的漏洞與披露 cve-2020-0693 ,以及Microsoft 常見的漏洞與安全的 cve-2020-0694。 注意: 若要套用此安全更新,您必須在電腦上安裝 Microsoft SharePoint 企業版 Server 2016 的發行版本本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 功能套件2包含下列功能:
-
SharePoint Framework (SPFx)
這個公開更新也會傳送 SharePoint Server 2016 功能套件1中所包含的所有功能,包括下列各項:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
如果您是透過安裝公用更新或手動啟用,在啟用經驗時,商務用 OneDrive 的新式使用者體驗需要使用有效的軟體保證合約。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
已棄用 SharePoint 混合式審核(預覽版)。 [混合式審計檔] 連結現在已從 [SharePoint 管理中心] 頁面移除。
Microsoft 內部支援資訊
OfficeVSTS:3864111
-
荷蘭斷字器會意外地將名稱 "Anneleen" 和 "Kathleen" 中斷為複合字。 這會造成搜尋錯誤。
Microsoft 內部支援資訊
OfficeVSTS:3839506
-
當您將 SharePoint Server 2013 網站升級至 SharePoint Server 2016 時,如果網站使用塞爾維亞文語言套件,並執行已設定為使用工作流程網站集合功能的工作流程,則正在進行中的工作流程將不再運作。 此更新修正問題。 若要讓工作流程正常運作,請在您套用此更新之後,關閉 [工作流程] 功能,然後再次開啟。
Microsoft 內部支援資訊
OfficeVSTS:3852584
-
修正無法從省略號功能表中選取 [合規性詳細資料] 專案來開啟 [合規性] 對話方塊的問題。
Microsoft 內部支援資訊
OfficeVSTS:3847528
-
修正當沒有使用者設定檔應用程式(UPA)服務應用程式或與 web 應用程式關聯的「我的網站」時,導致 SharePoint mobile 視圖失敗的問題。
Microsoft 內部支援資訊
OfficeVSTS:3865858
此安全性更新包含 Project Server 2016 中下列非安全性問題的修正程式:
-
當您儲存或提交已新鎖定任務的時程表時,會收到下列錯誤訊息:
「與伺服器通訊時發生錯誤。 請與您的系統管理員確認連線,以判斷是否需要進行進一步的動作。
Microsoft 內部支援資訊
OfficeVSTS:3684540
-
請試想下列情況:
-
您有發佈事件的伺服器事件程式碼,可透過用戶端物件模型(CSOM)提取專案的資料。
-
您可以使用 Project 或 Project Web App 來開啟專案。
-
您在專案中進行變更。
-
您發佈專案。
-
在這種情況下,讀取專案資料的發佈事件程式碼會執行一分鐘以上的時間,然後再執行超時。 因此,事件會意外地取消發佈作業。
Microsoft 內部支援資訊
OfficeVSTS:3717250
Microsoft 內部支援資訊
內部錯誤:OfficeVSTS: 3363339;OfficeVSTS: 3810157
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全更新部署資訊:2020年2月11日。
安全性更新取代資訊
此安全性更新取代先前發佈的安全性更新4484143。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
檔案資訊
有關保護和安全性的資訊
保護您自己的線上: Windows 安全支援
瞭解我們如何防範網路威脅: Microsoft 安全性