Popis aktualizace zabezpečení pro SharePoint Server 2016: 13 červen 2017

Souhrn

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Office, která by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor sady Office. Další informace o těchto chybách zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod ADV170008, Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8509, Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8511, Microsoft společného chyb zabezpečení a ohrožení pod CVE-2017-8512a Microsoft společného chyb zabezpečení a ohrožení pod CVE-2017-8514.

Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít verzi systému SharePoint Server 2016 v počítači nainstalována.

Tato veřejná aktualizace přináší první funkce pack (Feature Pack 1) pro SharePoint Server 2016, který obsahuje následující funkce:

• Protokolování činnosti správy

• Vylepšení MinRole

• Obkladové prvky služby SharePoint vlastní

• Hybridní auditování (Náhled)

• Hybridní taxonomie

• Rozhraní API OneDrive pro SharePoint prostor

• OneDrive pro obchodní zkušenosti moderní (k dispozici pro zákazníky programu Software Assurance)

OneDrive pro Business moderní uživatelské prostředí vyžaduje aktivní Software Assurance smlouvu v době, která je povolena instalace veřejné aktualizace nebo ruční oprávnění. Pokud nemáte aktivní Software Assurance smlouvu v době oprávnění, je nutné vypnout OneDrive pro Business moderní uživatelské rozhraní. Další informace naleznete v tématu .

Další informace

Microsoft Office 2016 klienti používají moderní ověřování ve výchozím nastavení. V některých konfiguracích moderních ověřování není podporováno klienty Office 2016 s SharePoint Server 2016, například když se používá pro Active Directory Federation Services (AD FS) 3.0 zařízení. Správců služby SharePoint může nakonfigurovat SharePoint Server 2016 potlačit moderní ověřování klientů Office 2016.

Konfigurace serveru SharePoint Server 2016 potlačit moderní ověřování klientů Office 2016, postupujte takto Chcete-li spustit Microsoft PowerShell příkazy v prostředí správy SharePoint 2016:

1. Při instalaci služby SharePoint Server 2016 je uživatelský účet, ze kterého jste spustili instalaci udělena příslušná oprávnění ke spuštění rutiny Microsoft PowerShell. Spuštění rutiny Microsoft PowerShell nebyly přidány žádné uživatele, můžete přidat pomocí rutiny Přidat SPShellAdmin . Dříve než použijete rutiny Přidat SPShellAdmin udělit oprávnění ověřte, že jsou splněny všechny následující požadavky:
   

   • V securityadmin pevné role serveru pro instanci serveru SQL Server musí mít členství.

   • Musí mít členství v db_owner , pevné role databáze pro všechny databáze, které mají být aktualizovány.

   • Musíte být členem skupiny Administrators na serveru, na kterém běží Microsoft PowerShell rutiny.

2. Na příkazovém řádku prostředí správy SharePoint 2016 zadejte následující příkazy:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. Restartujte Internetová informační služba (IIS). Chcete-li to provést, spusťte následující příkaz:
   
   iisreset /restart

4. Restartujte službu SharePoint Timer Service (SPTimerV4). Chcete-li to provést, spusťte následující příkazy:
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. Spusťte následující příkazy k ověření, že provádění změn:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   Poslední příkaz by měl vrátit True.

Poznámka: Klienti aplikace Microsoft Office 2013 jsou také ovlivněny. Zkoumáme toto chování.

Vylepšení a opravy

Tato aktualizace obsahuje vylepšení a opravy pro následující problémy netýká se zabezpečení v Project Server 2016:

• Zlepšení výkonu úlohy fronty hlášení (publikování projektu).

  Informace podpory společnosti Microsoft

  3355152

• Řeší následující problémy:
  

  • Jde o takovouto situaci:
    

    • Vedoucí projektu publikuje úkol člena týmu.

    • Člen týmu v obou časových rozvrhů nebo úkolů v aplikaci Project Web App hlásí práci, která je starší než co bylo naplánováno. Například 8 hodin práce byla naplánována na středu, ale 8 hodin skutečné práce byla hlášena a na pondělí.

    • Správce stavu schválí aktualizace.

    • Člen týmu nuly, skutečná práce a přesunuta na pozdější datum.

    • Správce stavu schválí aktualizace.

    • Otevření projektu na serveru Microsoft Project.

    V této situaci data skutečného zahájení úkolu stále odráží dřívější aktualizaci místo nové aktualizace, kde je vyšší než skutečné datum zahájení.

    Informace podpory společnosti Microsoft

    3353421

  • Hlášení (publikování projektu) úloha trvá déle, než očekávané v Project serveru 2016.

    Informace podpory společnosti Microsoft

    3314279

  • Předpokládejme, přejděte na stránku Centrum projektů v aplikaci Project Web app a vybrat mnoho projektů. Když klepnete na možnost Otevřít v aplikaci Microsoft Project , stane se zdánlivě nic a očekávané hlavního projektu není vytvořena v aplikaci Project Professional. Nyní Pokud jste vybrali více projektů než vytvořit hlavní projekt pomocí této metody lze použít, zobrazí se zpráva podobná následující:

    Výběr překračuje limit pro počet projektů, které jsme lze otevřít z aplikace Project Web App najednou. Jsme hlavním projektu vytvořené pomocí počtu podporovaných projektů. Poté můžete přidat další projekty prostřednictvím vložení dílčího projektu.

    Informace podpory společnosti Microsoft

    3347252

  • Zdrojů od schválené závazky jako místních zdrojů v aplikaci Project Professional, pokud vedoucí projektu nemá dostatečná oprávnění k danému prostředku.

    Informace podpory společnosti Microsoft

    3349328

  • Při přidání nových úkolů do projektu při úpravách projektu v aplikaci PWA, výpočet vzorců, které používají funkce Now() nebo CurrentDate() nesprávné výsledky.

    Informace podpory společnosti Microsoft

    3345244

  • Když členové týmu zadávají jednotkách v zobrazeních úkolů aplikace PWA nebo časové rozvrhy jsou nesprávné hodnoty datum dokončení, práce a zbývající práce přiřazení

    Informace podpory společnosti Microsoft

    3339793

  • Generované uživatelem (ad hoc) vlastní filtry, které jsou použity k zobrazení PWA nezobrazují hodnoty data. Například otevřít dialogové okno Vlastní filtr v Centru projektů, chcete-li přidat filtr na sloupec data. Po uložit, zavřete a znovu otevřete dialogové okno není zobrazeno datum, které jste nastavili.

    Informace podpory společnosti Microsoft

    3352274

  • Po odeslání aktualizace stavu dat na úrovni úkolu podle směrného plánu zmizí ze zobrazení úkoly pro dané přiřazení.

    Informace podpory společnosti Microsoft

    3353059

Tato aktualizace obsahuje vylepšení a opravy pro následující problémy netýká se zabezpečení v serveru SharePoint Server 2016:

• Přeložte některé termíny ve více jazycích a ujistěte se, že význam je přesné.

  Informace podpory společnosti Microsoft

  3353303 3356784 3356785

• Řeší následující problémy:
  

  • Dokumenty aplikace Word a prezentací aplikace PowerPoint, které obsahují neplatné hypertextové odkazy nejsou prohledávatelné.

    Informace podpory společnosti Microsoft

    3182852

  • Vlastnosti těla velkých souborů je zrušen v obsahu obohacování webové služby (CEWS). Tato aktualizace odstraní limity těla maximální velikost dokumentu před jeho odesláním do CEWS.

    Informace podpory společnosti Microsoft

    3285731

  • Správci, kteří chtějí potlačit moderní ověřování s aplikacemi Office 2016 můžete nakonfigurovat objekt SPSecurityTokenServiceConfig při SuppressModernAuthForOfficeClients je nastavena na hodnotu $false.
    

    • Office 2016 klienti moci ověřit se službou AD FS proti SharePoint Server 2016.
      
      V současné době klienti Office 2016 a SharePoint Server 2016 použití protokolu pro ověřování moderní komunikace. V některých scénářích moderní ověřování není podporováno klienty Office 2016 jako s instalacemi službou AD FS. Provedli jsme vylepšení tak, aby správci služby SharePoint nyní můžete nakonfigurovat SharePoint moderní ověřování potlačit v klientech Office 2016 v červnu 2017 PU, konečná verze.
      
      Konfigurace serveru SharePoint Server 2016 moderní ověřování potlačit v klientech Office 2016, spusťte prostředí Windows PowerShell následující syntaxi v prostředí správy SharePoint 2016:
      

      1. Před použitím rutiny Přidat SPShellAdmin udělit oprávnění pro uživatele ke spuštění rutin služby SharePoint Server 2016, ověřte, že jsou splněny následující minimální požadavky:

         • V securityadmin pevné role serveru pro instanci serveru SQL Server musí mít členství.

         • Musí mít členství v db_owner , pevné role databáze pro všechny databáze, které mají být aktualizovány.

         • Musíte být členem skupiny Administrators na serveru, na kterém jsou spuštěna rutina prostředí Windows PowerShell.

      2. Na příkazovém řádku prostředí Windows PowerShell zadejte následující příkazy:
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. Zadejte příkaz iisreset/restart , restartujte službu IIS.

      4. Zadejte Net stop sptimerv4a potom zadejte Net start sptimerv4 restartujte SPTimerService.

      5. V prostředí Windows PowerShell spusťte následující příkaz, chcete-li ověřit, že trvalé změny:
         
         Poznámka: Pokud jste uzavřeli předchozí relace prostředí Windows PowerShell musí uvedené spusťte následující příkaz. Pokud jsou ve stejné relaci, pak není nutné spustit "Add-pssnapin Microsoft.sharepoint.powershell.dll"příkaz znovu.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      Poznámka: Klienti Office 2013 jsou také ovlivněny. Microsoft tento problém zkoumá a zveřejní další informace v tomto článku, jakmile budou k dispozici.

    Informace podpory společnosti Microsoft

    3299565

  • Po migraci z klasický režim ověřování na ověřování na základě deklarací režimu má vlastnost SPFile.Author hodnotu pro instalace nyní.

    Informace podpory společnosti Microsoft

    3317534

  • SPWebApplication FileNotFoundPage nezobrazuje správně v některých webových prohlížečích.

    Informace podpory společnosti Microsoft

    3337148

  • Server-side definovaného časového rozvrhu zobrazení seskupení nefunguje s vlastní pole.

    Informace podpory společnosti Microsoft

    3342958

  • Po odstranění webu sub centra hledání nelze stáhnout rešeršní zprávy pomocí stránky nastavení webu.

    Informace podpory společnosti Microsoft

    3341038

  • Pokud existují více než 100 kolekcí webů, naleznete na stránce správy klienta (TA_SiteCollections.aspx) stránkování.

    Informace podpory společnosti Microsoft

    3341425

  • Navigace pomocí metadat pro seznamy úkolů nefunguje.

    Informace podpory společnosti Microsoft

    3354593

Informace podpory společnosti Microsoft

Tato aktualizace také opravuje vnitřní chyby: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Jak získat a nainstalovat aktualizaci

Další informace

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Nejčastější dotazy týkající se webu windows Update

Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů

Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Microsoft Secure

Místní podpora pro vaši zemi: Mezinárodní podpory

Názor na webu služby SharePoint nebo navrhnout funkce: hlasu uživatele serveru SharePoint portal