وصف التحديث الأمني ل SharePoint Server 2016: 13 حزيران/يونيه عام 2017

ملخص

هذا التحديث الأمني على حل ثغرات أمنية في Microsoft Office مما قد يسمح بتنفيذ التعليمات البرمجية عن بعد في حالة قيام مستخدم بفتح ملف Office مكون خصيصا. لمزيد من المعلومات حول هذه الثغرات الأمنية، راجع نقاط الضعف المشتركة ل Microsoft ADV170008 التعرض، نقاط الضعف المشتركة ل Microsoft والتعرض CVE-2017-8509، نقاط الضعف المشتركة ل Microsoft والتعرض CVE 2017 8511، الثغرات الأمنية المشتركة ل Microsoft والتعرض CVE 2017 8512و الثغرات الأمنية المشتركة ل Microsoft والتعرض CVE 2017 8514.

ملاحظة: لتطبيق هذا التحديث الأمني، يجب أن يكون لديك الإصدار من 2016 خادم SharePoint مثبتاً على جهاز الكمبيوتر.

يوفر هذا التحديث العام حزمة ميزات الأول (Feature Pack 1) لعام 2016 خادم SharePoint الذي يحتوي على الميزات التالية:

  • تسجيل الإجراءات الإدارية

  • تحسينات مينرولي

  • تجانب SharePoint مخصصة

  • تدقيق المختلط (المعاينة)

  • التصنيف المختلط

  • أندريف API ل SharePoint المحلي

  • أندريف للأعمال التجربة الحديثة (متوفرة لعملاء ضمان البرنامج)

يتطلب أندريف للأعمال الحديثة للمستخدم تجربة عقد "تأمين البرامج" نشط في الوقت الذي تم تمكينه، بتثبيت التحديث العام أو بتمكين يدوي. إذا لم يكن لديك "برامج ضمان" عقد نشط عند التمكين، يجب إيقاف تشغيل أندريف للخبرة الحديثة للمستخدم في الأعمال التجارية. لمزيد من المعلومات، راجع .

مزيد من المعلومات

استخدام عملاء Microsoft Office 2016 التوثيق الحديثة بشكل افتراضي. في بعض التكوينات، التوثيق الحديثة غير معتمدة من قبل عملاء Office 2016 بحلول عام 2016 خادم SharePoint، مثل عند استخدامه "خدمات الاتحاد خدمة active Directory" (AD FS) المنشآت 3.0. الآن تكوين SharePoint المسؤولين 2016 خادم SharePoint لمنع التوثيق الحديثة في عملاء المكتب 2016.

لتكوين 2016 خادم SharePoint لمنع التوثيق الحديثة في عملاء المكتب 2016، اتبع الخطوات التالية لتشغيل الأوامر Microsoft PowerShell في Shell إدارة 2016 SharePoint:

  1. عندما تقوم بتثبيت SharePoint Server 2016، يتم منح حساب المستخدم الذي قمت بتشغيل التثبيت الأذونات المناسبة لتشغيل cmdlets Microsoft PowerShell. إذا لم تتم إضافة أي مستخدمين لتشغيل cmdlet Microsoft PowerShell، يمكنك استخدام cmdlet سبشيلادمين إضافة إلى إضافتها. قبل أن يمكنك استخدام cmdlet سبشيلادمين إضافة إلى منح أذونات، تأكد من استيفاء جميع الشروط التالية:

    • يجب أن يكون لديك عضوية في دور الملقم ثابتة مسؤول الأمن على مثيل SQL Server.

    • يجب أن يكون لديك عضوية في db_owner دور قاعدة بيانات ثابتة على كافة قواعد البيانات التي يتم تحديثها.

    • يجب أن تكون عضوا في مجموعة "المسؤولين" على الملقم الذي تقوم بتشغيل cmdlet Microsoft PowerShell.

  2. في موجه أوامر Shell إدارة SharePoint 2016، اكتب الأوامر التالية:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. قم بإعادة تشغيل خدمات معلومات إنترنت (IIS). للقيام بذلك، بتشغيل الأمر التالي:

    iisreset /restart

  4. أعد تشغيل خدمة عداد الوقت في SharePoint (SPTimerV4). للقيام بذلك، بتشغيل الأوامر التالية:

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. قم بتشغيل الأوامر التالية للتحقق من إجراء هذا التغيير:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients


    يجب إرجاع الأمر الأخير صحيحاً.

ملاحظة: عملاء Microsoft Office 2013 تتأثر أيضا. نحن نقوم بدراسة هذه المشكلة.

التحسينات والإصلاحات

يحتوي هذا التحديث الأمني على تحسينات وإصلاحات للمشكلات غير متعلق بالأمان التالية في عام 2016 خادم Project:

  • تحسين أداء مهام قائمة انتظار التقارير (نشر مشروع).

    معلومات الدعم الداخلي ل Microsoft

    3355152

  • يعمل على إصلاح المشكلات التالية:

    • يرجى مراعاة السيناريو التالي:

      • مدير مشروع بنشر مهمة إلى عضو فريق.

      • عضو الفريق في أي جدول زمني أو المهام ضمن "مشروع تطبيق ويب" بإرسال عمل سابق ما كان من المقرر. على سبيل المثال، 8 ساعات من العمل كان من المقرر يوم الأربعاء لكن 8 ساعات عمل الفعلي كان المبلغ عنها والمقدمة ليوم الاثنين.

      • اعتماد إدارة حالة التحديث.

      • عضو الفريق الأصفار إلى العمل الفعلي ونقله إلى موعد لاحق.

      • اعتماد إدارة حالة التحديث.

      • يتم فتح المشروع في Microsoft Project Server.

      في هذه الحالة، تاريخ البدء الفعلي للمهمة لا يزال يعكس التحديث السابق بدلاً من التحديث الجديد الذي أحدث تاريخ البدء الفعلي.

      معلومات الدعم الداخلي ل Microsoft

      3353421

    • مهمة إعداد التقارير (نشر المشروع) وقتاً أطول من المتوقع في عام 2016 خادم المشروع.

      معلومات الدعم الداخلي ل Microsoft

      3314279

    • افترض أن الانتقال إلى الصفحة مركز المشاريع في تطبيق "ويب المشروع" وتحديد العديد من المشاريع. عند النقر فوق الخيار فتح في Microsoft Project ولا يبدو أن يحدث عدم إنشاء المشاريع الرئيسية المتوقعة في Project Professional. الآن، عندما قمت بتحديد مشاريع أكثر مما يمكن استخدامها لإنشاء مشروع رئيسي عن طريق هذا الأسلوب، سترى رسالة مشابهة لما يلي:

      التحديد يتجاوز الحد الأقصى لعدد المشاريع التي يمكننا فتح في كل مرة من "مشروع تطبيق ويب". قمنا بإنشاء مشروع رئيسي بعدد المشاريع المعتمدة. ثم يمكنك إضافة مشاريع إضافية من خلال "إدراج المشروع الفرعي".

      معلومات الدعم الداخلي ل Microsoft

      3347252

    • موارد من التعاقدات تمت الموافقة عليها تصبح الموارد المحلية في Project Professional إذا كان مدير المشروع لا تملك الأذونات الكافية لذلك المورد.

      معلومات الدعم الداخلي ل Microsoft

      3349328

    • عند إضافة مهام جديدة إلى مشروع أثناء تحرير مشروع في PWA، حساب الصيغ التي تستخدم دالة now () أو CurrentDate() نتائج غير صحيحة.

      معلومات الدعم الداخلي ل Microsoft

      3345244

    • قيم تاريخ انتهاء العمل والعمل المتبقي للتعيين على خطأ عندما أعضاء الفريق بإدخال وحدات المواد في طرق عرض المهام PWA أو الجداول الزمنية.

      معلومات الدعم الداخلي ل Microsoft

      3339793

    • عدم عرض المستخدم لتوليد (ad hoc) عوامل التصفية المخصصة التي يتم تطبيقها على طرق عرض PWA قيم البيانات. على سبيل المثال، فتح مربع حوار عامل تصفية مخصص في مركز المشروع لإضافة عامل تصفية على عمود تاريخ. بعد حفظ وإغلاق وإعادة فتح مربع الحوار، لا يتم عرض التاريخ الذي تحدده.

      معلومات الدعم الداخلي ل Microsoft

      3352274

    • عند إرسال تحديث حالة، يختفي بيانات الأساس مستوى المهمة من طريقة عرض المهام لتعيينات المهام المعطاة.

      معلومات الدعم الداخلي ل Microsoft

      3353059

يحتوي هذا التحديث الأمني على تحسينات وإصلاحات للمشكلات غير متعلق بالأمان التالية في عام 2016 خادم SharePoint:

  • ترجمة بعض المصطلحات بلغات متعددة للتأكد من دقة المعني.

    معلومات الدعم الداخلي ل Microsoft

    3353303 3356784 3356785

  • يعمل على إصلاح المشكلات التالية:

    • مستندات Word وعروض PowerPoint التقديمية التي تحتوي على ارتباطات تشعبية غير صالح لا يمكن البحث فيه.

      معلومات الدعم الداخلي ل Microsoft

      3182852

    • يتم إسقاط خاصية نص ملفات كبيرة في خدمة ويب إثراء محتوى (إقامته). حذف هذا التحديث العتبات نص الحد الأقصى حجم المستند قبل إرساله إلى إقامته.

      معلومات الدعم الداخلي ل Microsoft

      3285731

    • الآن تكوين المسؤولين الذين يرغبون في منع التوثيق الحديثة مع تطبيقات Office 2016 الكائن سبسيكوريتيتوكينسيرفيسيكونفيج عندما يتم تعيين الخاصية سوبريسموديرناوثفوروفيسيكليينتس إلى $false.

      • لا يمكن مصادقة عملاء office 2016 مع ADFS ضد 2016 خادم SharePoint.

        حاليا، 2016 خادم SharePoint وعملاء Office 2016 استخدام بروتوكول "مصادقة حديثة" للاتصال. في بعض وحدات السيناريو، "التوثيق الحديثة" لا يعتمده عملاء المكتب 2016، مثل منشآت ADFS. لقد حققنا تحسينات حيث أن المسؤولين في SharePoint الآن تكوين SharePoint لمنع "التوثيق الحديثة" في عملاء المكتب 2016 عام 2017 يونيو بو، النسخة النهائية.

        لتكوين 2016 خادم SharePoint لمنع "التوثيق الحديثة" في عملاء المكتب 2016، تشغيل Windows PowerShell بناء الجملة التالي في Shell إدارة 2016 SharePoint:

        1. قبل أن يمكنك استخدام cmdlet سبشيلادمين إضافة إلى منح أذونات للمستخدمين للتشغيل cmdlets 2016 خادم SharePoint، تأكد من استيفاء جميع الشروط الدنيا التالية:

          • يجب أن يكون لديك عضوية في دور الملقم ثابتة مسؤول الأمن على مثيل SQL Server.

          • يجب أن يكون لديك عضوية في db_owner دور قاعدة بيانات ثابتة على كافة قواعد البيانات التي يتم تحديثها.

          • يجب أن تكون عضوا في مجموعة "المسؤولين" على الملقم الذي تقوم بتشغيل cmdlet Windows PowerShell.

        2. في موجه الأوامر ل Windows PowerShell، اكتب الأوامر التالية:

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. اكتب iisreset/restart إعادة تشغيل IIS.

        4. اكتب Net stop sptimerv4، واكتب Net start sptimerv4 سبتيميرسيرفيسي إعادة تشغيل.

        5. في Windows PowerShell، بتشغيل الأمر التالي للتحقق من أن التغيير لا تزال قائمة:

          ملاحظة: في حالة إغلاق جلسة العمل السابقة ل Windows PowerShell ثم يجب تشغيل الأمر التالي كما هو موضح. إذا كنت في نفس جلسة العمل، ثم لا يلزم تشغيل "Add-pssnapin Microsoft.sharepoint.powershell.dll"الأمر مرة أخرى.

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        ملاحظة: عملاء المكتب 2013 تتأثر أيضا. Microsoft بدراسة هذه المشكلة وسيتم نشر مزيد من المعلومات في هذه المقالة عندما تصبح متاحة.

      معلومات الدعم الداخلي ل Microsoft

      3299565

    • خاصية SPFile.Author الآن على قيمة لعمليات التثبيت بعد الترحيل من مصادقة الوضع التقليدي لمصادقة تستند إلى مطالبات الوضع.

      معلومات الدعم الداخلي ل Microsoft

      3317534

    • لا يتم عرض فيلينوتفوندباجي SPWebApplication بشكل صحيح في بعض مستعرضات ويب.

      معلومات الدعم الداخلي ل Microsoft

      3337148

    • لا يعمل تجميع عرض الجداول الزمنية المعرفة من جانب الخادم باستخدام حقول مخصصة.

      معلومات الدعم الداخلي ل Microsoft

      3342958

    • بعد حذف موقع فرعي "مركز بحث"، لا يمكن تحميل تقارير البحث من إعدادات الموقع.

      معلومات الدعم الداخلي ل Microsoft

      3341038

    • عند وجود أكثر من 100 من مجموعات الموقع، يمكنك مشاهدة ترحيل الصفحات على صفحة "إدارة المستأجرين" (TA_SiteCollections.aspx).

      معلومات الدعم الداخلي ل Microsoft

      3341425

    • التنقل بين بيانات التعريف لا يعمل لقوائم المهام.

      معلومات الدعم الداخلي ل Microsoft

      3354593

معلومات الدعم الداخلي ل Microsoft

يعمل هذا التحديث أيضا على الأخطاء الداخلية: 3352136، 3346850، 3354340، 3354313، 3354359، 3352969، 3355062، 3324064، 3327485، 3332421، 3332437، 3337400، 3345328، 3335132، 3346828، 3324068، 3350361، 3344150، 3330720، 3345051، 3345065، 3345069، 3339537، 3332364، 3346749، 3326365، 3333276، 3352734، 3351253، 3352735،

كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: Microsoft Update

يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية الحصول على التحديثات تلقائياً، راجع تحديث Windows: الأسئلة المتداولة حول.

الطريقة الثانية: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب Microsoft بتحديث النشرة المصورة .

الطريقة الثالثة: مركز التنزيل ل Microsoft

يمكنك الحصول على حزمة التحديث المستقلة من خلال "مركز تحميل microsoft". اتبع الإرشادات على صفحة التنزيل لتثبيت التحديث.

مزيد من المعلومات

معلومات توزيع التحديث الأمني

لنشر المعلومات حول هذا التحديث، راجع معلومات نشر تحديث الأمان: 13 حزيران/يونيه عام 2017.

معلومات استبدال التحديث الأمني

يحل هذا التحديث الأمني محل التحديث الأمني الذي تم إصداره مسبقاً KB3191880.

معلومات تجزئة الملف

اسم الحزمة

تجزئة الحزمة شا 1

تجزئة الحزمة شا 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

معلومات الملف

للحصول على قائمة الملفات التي تم توفيرها في هذا التحديث KB3203432 تحميل معلومات الملف لتحديث KB3203432.

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات لتثبيت التحديثات: Windows تحديث الأسئلة المتداولة

حلول الأمان لمتخصصي تكنولوجيا المعلومات: TechNet الأمن الدعم واستكشاف الأخطاء وإصلاحها

المساعدة في حماية جهاز الكمبيوتر المستند إلى Windows الخاص بك من الفيروسات والبرامج الضارة: الأمن ل Microsoft

الدعم المحلي وفقا للبلد: الدعم الدولي

اقتراح ميزة أو تقديم ملاحظات حول SharePoint: مدخل الصوت المستخدم SharePoint

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×