Popis aktualizace zabezpečení pro SharePoint Enterprise Server 2016:14. srpna 2018

Shrnutí

Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft Office, které by mohly umožnit přístup k informacím, pokud uživatel otevře speciálně vytvořený soubor Office. Další informace o těchto chybách najdete v článku Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2018-8378. Poznámka Abyste mohli nainstalovat tuto aktualizaci zabezpečení, musíte mít na počítači nainstalovanou prodejní verzi SharePointu Enterprise serveru 2016.

Tato veřejná aktualizace přináší sadu Feature Pack 2 pro SharePoint Server 2016, která obsahuje následující funkci:

• SharePoint Framework (SPFx)

Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:

• Protokolování akcí správy

• Vylepšení MinRole

• Vlastní dlaždice SharePointu

• Hybridní auditování (verze Preview)

• Hybridní taxonomie

• Rozhraní API OneDrivu pro SharePoint místně

• Moderní prostředí OneDrivu pro firmy (dostupné zákazníkům softwaru Assurance)

Moderní uživatelské prostředí OneDrivu pro firmy vyžaduje aktivní smlouvu Software Assurance, a to buď po instalaci veřejné aktualizace, nebo pomocí ručního povolení. Pokud nejste v době poskytování aktivní smlouvy Software Assurance, musíte vypnout moderní uživatelské prostředí OneDrivu pro firmy.

Další informace najdete v tématu nové funkce zahrnuté v listopadu 2016 Public Update pro SharePoint server 2016 (Feature Pack 1) a nové funkce zahrnuté v článku aktualizace ze září 2017 pro SharePoint Server 2016 (Feature Pack 2).

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisející se zabezpečením pro SharePoint Server 2016:

• Když webový prohlížeč vytvoří žádost o sdílení prostředků přes více zdrojů (CORS) s rozhraním SharePoint REST API, prohlížeč obvykle pošle žádost o kontrolu před výstupem na SharePoint bez ověření. SharePoint vrátí odpověď na kód HTTP 401 pro tento požadavek kontroly před výstupem, což není správné.

  V rámci této aktualizace SharePoint nabízí možnost odpovědět na žádost CORS odesláním kódu stavu HTTP 200, což je správné chování. Nové chování můžete povolit spuštěním následujících příkazů v PowerShellu:

  $stsConfig = Get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  Interní informace podpory společnosti Microsoft

  OfficeMain:3398533

• Příkaz copy-SPSite zničí vztahy typů obsahu v knihovně dokumentů. Nastavení typu obsahu v knihovně dokumentů nové kolekce webů se liší od nastavení zdrojové knihovny. Tento problém nastane, když zkopírujete web z kořenového adresáře (/) do zahrnuté adresy URL (třeba /sites/copiedsite).

  Interní informace podpory společnosti Microsoft

  OfficeMain:3429273

• V SharePointu 2016 nemůžete hledat celá čísla ze sešitu aplikace Microsoft Excel. Po instalaci této aktualizace můžete v sešitech Excelu hledat celá čísla.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3420124

• Tato aktualizace přináší lepší podporu pro přístupnost klávesnice, když použijete dialogové okno pro výběrpoložky nebo entity služby Podnikové připojení, a to tak, že obnovíte fokus na tlačítko Procházet vždy, když je dialog zavřený.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3434635 OfficeMain:3434758

• Předpokládejme, že webová aplikace SharePoint Server 2016 používá poskytovatele ověřování SAML (Security Assertion Markup Language). Když požádáte o přístup k webu v rámci webové aplikace účtem služby AD FS (Active Directory Federation Services), získáte "Access Denied".

  Interní informace podpory společnosti Microsoft

  OfficeMain:3429508

• V místní nabídce dokumentu se zobrazí některé možnosti, které uživatel nemá oprávnění k provozu. Předpokládejme, že máte na webu jenom oprávnění ke čtení , a kliknete pravým tlačítkem na dokument v knihovně. V místní nabídce dokumentu se zobrazí možnost Odstranit položku . Když ve svém dokumentu vyberete sloupec "...", můžete se podívat na možnosti Přejmenovat, rezervovat, pracovní postupya sdílené pomocí možností.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3430502

• Po odstranění časového rozvrhu a jeho opětovném vytvoření se v časovém rozvrhu znovu nezobrazuje skutečná dokončená práce a schválení.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3431138

• Webová aplikace, která má službu auditování, přestane reagovat, když se změní typ ověřování v samostatné webové aplikaci.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3432603

• Pokud už je procházení spuštěno u zdroje obsahu aplikace SharePoint Search, když spustíte další procházení pomocí PowerShellu na stejném zdroji obsahu, nemůžete zastavit procházení zdroje obsahu prostřednictvím SharePointu nebo PowerShellu. Tato aktualizace umožňuje uživatelům zastavit procházení za takových podmínek.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3433470 OfficeMain:3433473

Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisející se zabezpečením Project serveru 2016:

• Když je databáze obsahu SharePoint serveru 2013, která obsahuje weby Project serveru, připojená k farmě SharePoint serveru 2016, která byla nastavená pomocí rutin PowerShellu, nebudou vytvořeny databázové tabulky související s Project serverem. Proto nelze otevřít weby související s Project serverem.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3428121 OfficeMain:3432116

• Když obnovíte vlastní pole organizace pomocí funkcí pro zálohování a obnovení pro správu na SharePoint serveru 2016 centrální správa, zobrazí se vám "ForeignKeyViolationError".

  Interní informace podpory společnosti Microsoft

  OfficeMain:3424713

• Pokud pro úkol v projektu nastavíte dlouhou dobu trvání nebo hodnotu práce a pak se pokusíte dosáhnout hodnoty vlastnosti WorkTimeSpan pomocí objektového modelu na straně klienta (CSOM) na serveru Project 2016 Server, dojde k přetečení ve vlastnostiWorkTimeSpan. Když například nastavíte hodnotu Duration na 75 dní, zobrazí se v DurationTimeSpan vlastnost 36000. Vlastnost WorkTimeSpan však zobrazuje -35791.3941333333.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3431284

• Při nastavování hodnoty vyhledávací tabulky pro místní vlastní pole prostřednictvím Project 2016 serveru na straně klienta (CSOM) se zobrazí neznámá chyba.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3435094

• Když do pole potvrzená práce zadáte 1d pro rezervaci zdroje, bude pole potvrzená práce vždycky zobrazovat výchozí hodnotu neplatnosti 1 dne místo nastavení kalendářního kalendáře organizace.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3429274

• Tato aktualizace aktivuje pole typ úkolu a vlastnost Task. IsEffortDriven , kterou lze aktualizovat 2016 prostřednictvím objektového modelu na straně klienta (CSOM).

  Interní informace podpory společnosti Microsoft

  OfficeMain:3432785

• Když vytvoříte zdroj organizace pomocí objektového modelu na straně klienta (CSOM) na serveru Project 2016 Server, nemůžete nastavit hodnoty pro požadovaná vlastní pole. Zdroj organizace proto nemůžete vytvořit.

  Interní informace podpory společnosti Microsoft

  OfficeMain:3434309

Interní informace podpory společnosti Microsoft

Tato aktualizace opravuje následující interní chyby OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Jak získat a nainstalovat aktualizaci

Další informace

Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení

Nápověda k instalaci aktualizací: Windows Update: nejčastější dotazy

Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení potíží

Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Microsoft Secure

Místní podpora podle vaší země: mezinárodní podpora