使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

摘要

如果 Microsoft SharePoint Server 無法將巧盡心思製作的 web 要求正確淨化至受影響的 SharePoint 伺服器,此安全性更新可解決存在的跨網站腳本(XSS)漏洞。 若要深入瞭解此漏洞,請參閱Microsoft 常見的漏洞與披露 cve-2020-0693 ,以及Microsoft 常見的漏洞與安全的 cve-2020-0694注意: 若要套用此安全更新,您必須在電腦上安裝 Microsoft SharePoint 企業版 Server 2016 的發行版本本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 功能套件2包含下列功能:

  • SharePoint Framework (SPFx)

這個公開更新也會傳送 SharePoint Server 2016 功能套件1中所包含的所有功能,包括下列各項:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

如果您是透過安裝公用更新或手動啟用,在啟用經驗時,商務用 OneDrive 的新式使用者體驗需要使用有效的軟體保證合約。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:

  • 已棄用 SharePoint 混合式審核(預覽版)。 [混合式審計檔] 連結現在已從 [SharePoint 管理中心] 頁面移除。

    Microsoft 內部支援資訊

    OfficeVSTS:3864111

  • 荷蘭斷字器會意外地將名稱 "Anneleen" 和 "Kathleen" 中斷為複合字。 這會造成搜尋錯誤。

    Microsoft 內部支援資訊

    OfficeVSTS:3839506

  • 當您將 SharePoint Server 2013 網站升級至 SharePoint Server 2016 時,如果網站使用塞爾維亞文語言套件,並執行已設定為使用工作流程網站集合功能的工作流程,則正在進行中的工作流程將不再運作。 此更新修正問題。 若要讓工作流程正常運作,請在您套用此更新之後,關閉 [工作流程] 功能,然後再次開啟。

    Microsoft 內部支援資訊

    OfficeVSTS:3852584

  • 修正無法從省略號功能表中選取 [合規性詳細資料] 專案來開啟 [合規性] 對話方塊的問題。

    Microsoft 內部支援資訊

    OfficeVSTS:3847528

  • 修正當沒有使用者設定檔應用程式(UPA)服務應用程式或與 web 應用程式關聯的「我的網站」時,導致 SharePoint mobile 視圖失敗的問題。

    Microsoft 內部支援資訊

    OfficeVSTS:3865858

此安全性更新包含 Project Server 2016 中下列非安全性問題的修正程式:

  • 當您儲存或提交已新鎖定任務的時程表時,會收到下列錯誤訊息:

「與伺服器通訊時發生錯誤。 請與您的系統管理員確認連線,以判斷是否需要進行進一步的動作。

Microsoft 內部支援資訊

OfficeVSTS:3684540

  • 請試想下列情況:

    • 您有發佈事件的伺服器事件程式碼,可透過用戶端物件模型(CSOM)提取專案的資料。

    • 您可以使用 Project 或 Project Web App 來開啟專案。

    • 您在專案中進行變更。

    • 您發佈專案。

在這種情況下,讀取專案資料的發佈事件程式碼會執行一分鐘以上的時間,然後再執行超時。 因此,事件會意外地取消發佈作業。

Microsoft 內部支援資訊

OfficeVSTS:3717250

Microsoft 內部支援資訊

內部錯誤:OfficeVSTS: 3363339;OfficeVSTS: 3810157

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全更新部署資訊:2020年2月11日

安全性更新取代資訊

此安全性更新取代先前發佈的安全性更新4484143

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C

檔案資訊

下載安全更新4484255中包含的檔案清單

有關保護和安全性的資訊

保護您自己的線上: Windows 安全支援

瞭解我們如何防範網路威脅: Microsoft 安全性

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×