Résumé
Il existe une vulnérabilité d’élévation de privilèges lorsque Microsoft SharePoint Server ne nettoie pas correctement une requête web spécialement conçue envoyée à un serveur SharePoint affecté. Un attaquant authentifié pourrait exploiter cette vulnérabilité en envoyant une requête spécialement conçue à un serveur SharePoint affecté. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2017-11936.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit également toutes les fonctionnalités précédemment incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L'expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l'installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, voir Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) et Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2).
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité :
-
Supposons que vous disposez d’une ressource d’entreprise faisant partie d’une liste d’affectations d’équipes. Lorsque vous accédez au Centre de ressources, sélectionnez la ressource concernée puis cliquez sur le bouton Planification de la capacité, la ressource ne s’affiche pas et, dans certains cas, l’erreur « Désolé, un problème s’est produit » s’affiche.
Informations du support interne Microsoft
OfficeMain:3378746
Juwar ; rpsenski ; glennr ; trevort ; Adrianje
-
Lorsque vous définissez des propriétés importées à partir d’Active Directory à l’aide de l’interface utilisateur, certains conteneurs non vérifiés autres que l’étendue de l’unité d’organisation ne sont pas respectés.
Informations du support interne Microsoft
OfficeMain:3384181
Fangya ; lucia ; maxims ; esharma ; herli
-
Prenons l’exemple du scénario suivant :
-
Un chef de projet publie une tâche pour un membre d’équipe.
-
Le membre d’équipe accède à sa feuille de temps et entre le travail réel pour la tâche.
-
La feuille de temps est soumise puis approuvée.
-
Le projet qui contient la tâche est supprimé.
-
Le membre d’équipe retourne à sa feuille de temps.
Dans ce cas, la tâche pour laquelle le travail réel a été soumis n’est plus présente.
Informations du support interne Microsoft
OfficeMain:3393891
Soocho ; elizas ; Adrianje
-
-
Cette mise à jour corrige un problème selon lequel la partie de rapport principal des rapports de recherche compte les mêmes requêtes de manière incorrecte avec des casses différentes. Par exemple, « requête », « REQUÊTE » et « Requête » sont considérés comme des textes de requête uniques et comptés en conséquence. Ce correctif met en minuscules le texte de requête avant de procéder au comptage.
Informations du support interne Microsoft
OfficeMain:3395958; 3395605
Steinaj ; tales ; vegarp ; erlendp
-
Lorsque vous recherchez du contenu en chinois simplifié ou en chinois traditionnel dans SharePoint 2016, les résultats pertinents peuvent ne pas s’afficher ou les mots clés de requête peuvent ne pas être mis en surbrillance dans les résultats. Ce problème se produit, car la recherche bascule vers l’analyseur lexical anglais lorsque la requête est basée sur le chinois simplifié ou le chinois traditionnel. Cette mise à jour résout le problème afin que l’analyseur lexical approprié soit sélectionné.
Informations du support interne Microsoft
OfficeMain:3396115; 3396114
Guha ; olas
-
Lorsque vous recherchez des mots clés qui contiennent des caractères coréens spécifiques, la recherche échoue, car la longueur du jeton est calculée de manière incorrecte.
Informations du support interne Microsoft
OfficeMain:3396746
Dagfinna ; olas
-
Lorsque vous supprimez une valeur d’un champ personnalisé configuré pour afficher un indicateur graphique, l’enregistrement de la base de données n’est pas supprimé, mais la valeur est définie sur NULL et la valeur de l’indicateur est préservée dans le rapport.
Informations du support interne Microsoft
OfficeMain:3396456
Soocho ; asavescu
-
Cette mise à jour réduit le nombre limite de versions par défaut de 500 à 10 pour la bibliothèque de documents par défaut sur les nouveaux sites d’équipe SharePoint 2016. Cette modification facilite la planification de la capacité du stockage.
Informations du support interne Microsoft
OfficeMain:3390488
Reedpa ; rchen ; esharma ; stuartp
-
Cette mise à jour modifie les noms courts des services qui utilisent un compte de service intégré pour afficher les noms de manière conviviale afin que l’utilisateur puisse facilement comprendre le service décrit dans le rapport des règles d’intégrité SharePoint.
Informations du support interne Microsoft
OfficeMain:3396585; 3391624
Chjing ; gli ; troys ; binbwu ; sukamire ;
-
Cette mise à jour améliore l’analyseur lexical thaï pour les mots composés complexes lorsque vous effectuez une recherche dans SharePoint.
Informations du support interne Microsoft
OfficeMain:3394991
Lzhe ; jilong
-
Traduction de certains termes dans plusieurs langues pour assurer que la signification est précise.
Informations du support interne Microsoft
OfficeMain:3393031
v-jiiskr ; v-mapoha ; v-tohand
-
Cette mise à jour apporte également les améliorations suivantes :
Informations du support interne Microsoft
OfficeMain:3393479
Chjing ; gli ; sukamire ; troys ; soxopet ; binbwu ; jiawe ;
-
Amélioration de l’algorithme de l’Analyseur d’intégrité SharePoint qui vérifie l’espace libre sur les lecteurs afin d’améliorer la gestion des lecteurs de grande capacité. L’algorithme génère à présent un avertissement si l’espace disque libre est inférieur à 10 Go ou une erreur si l’espace disque libre est inférieur à 4 Go.
-
Suppression des cinq règles suivantes de l’Analyseur d’intégrité afin de réduire le bruit :
-
Informations du support interne Microsoft
Cette mise à jour corrige également le bogue interne suivant :
OfficeMain:3391214
Gli ; huawa ; paoloa ;
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 12 décembre 2017.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour KB4011244 publiée précédemment.
Informations sur le hachage de fichier
Nom du package |
Hachage de package SHA 1 |
Hachage de package SHA 2 |
---|---|---|
sts2016-kb4011576-fullfile-x64-glb.exe |
1393A2F066A5CFC86A1F0B2998EFA316F8D98148 |
99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A |
Informations sur les fichiers
Pour obtenir la liste des fichiers contenus dans cette mise à jour de sécurité KB4011576, téléchargez les informations sur les fichiers pour la mise à jour 4011576.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l'installation des mises à jour : Windows Update : Forum aux questions
Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international
Proposez une fonctionnalité ou envoyez vos commentaires sur SharePoint : Portail SharePoint User Voice