Souhrn
Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Office, která by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor sady Office. Další informace o těchto chybách zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod ADV170008, Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8509, Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-8511, Microsoft společného chyb zabezpečení a ohrožení pod CVE-2017-8512a Microsoft společného chyb zabezpečení a ohrožení pod CVE-2017-8514.
Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít verzi systému SharePoint Server 2016 v počítači nainstalována.
Tato veřejná aktualizace přináší první funkce pack (Feature Pack 1) pro SharePoint Server 2016, který obsahuje následující funkce:
-
Protokolování činnosti správy
-
Vylepšení MinRole
-
Obkladové prvky služby SharePoint vlastní
-
Hybridní auditování (Náhled)
-
Hybridní taxonomie
-
Rozhraní API OneDrive pro SharePoint prostor
-
OneDrive pro obchodní zkušenosti moderní (k dispozici pro zákazníky programu Software Assurance)
OneDrive pro Business moderní uživatelské prostředí vyžaduje aktivní Software Assurance smlouvu v době, která je povolena instalace veřejné aktualizace nebo ruční oprávnění. Pokud nemáte aktivní Software Assurance smlouvu v době oprávnění, je nutné vypnout OneDrive pro Business moderní uživatelské rozhraní. Další informace naleznete v tématu .
Další informace
Microsoft Office 2016 klienti používají moderní ověřování ve výchozím nastavení. V některých konfiguracích moderních ověřování není podporováno klienty Office 2016 s SharePoint Server 2016, například když se používá pro Active Directory Federation Services (AD FS) 3.0 zařízení. Správců služby SharePoint může nakonfigurovat SharePoint Server 2016 potlačit moderní ověřování klientů Office 2016.
Konfigurace serveru SharePoint Server 2016 potlačit moderní ověřování klientů Office 2016, postupujte takto Chcete-li spustit Microsoft PowerShell příkazy v prostředí správy SharePoint 2016:
-
Při instalaci služby SharePoint Server 2016 je uživatelský účet, ze kterého jste spustili instalaci udělena příslušná oprávnění ke spuštění rutiny Microsoft PowerShell. Spuštění rutiny Microsoft PowerShell nebyly přidány žádné uživatele, můžete přidat pomocí rutiny Přidat SPShellAdmin . Dříve než použijete rutiny Přidat SPShellAdmin udělit oprávnění ověřte, že jsou splněny všechny následující požadavky:
-
V securityadmin pevné role serveru pro instanci serveru SQL Server musí mít členství.
-
Musí mít členství v db_owner , pevné role databáze pro všechny databáze, které mají být aktualizovány.
-
Musíte být členem skupiny Administrators na serveru, na kterém běží Microsoft PowerShell rutiny.
-
-
Na příkazovém řádku prostředí správy SharePoint 2016 zadejte následující příkazy:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Restartujte Internetová informační služba (IIS). Chcete-li to provést, spusťte následující příkaz:
iisreset /restart -
Restartujte službu SharePoint Timer Service (SPTimerV4). Chcete-li to provést, spusťte následující příkazy:
Net Stop SPTimerV4
Net Start SPTimerV4 -
Spusťte následující příkazy k ověření, že provádění změn:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Poslední příkaz by měl vrátit True.
Poznámka: Klienti aplikace Microsoft Office 2013 jsou také ovlivněny. Zkoumáme toto chování.
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení a opravy pro následující problémy netýká se zabezpečení v Project Server 2016:
-
Zlepšení výkonu úlohy fronty hlášení (publikování projektu).
Informace podpory společnosti Microsoft
3355152
-
Řeší následující problémy:
-
Jde o takovouto situaci:
-
Vedoucí projektu publikuje úkol člena týmu.
-
Člen týmu v obou časových rozvrhů nebo úkolů v aplikaci Project Web App hlásí práci, která je starší než co bylo naplánováno. Například 8 hodin práce byla naplánována na středu, ale 8 hodin skutečné práce byla hlášena a na pondělí.
-
Správce stavu schválí aktualizace.
-
Člen týmu nuly, skutečná práce a přesunuta na pozdější datum.
-
Správce stavu schválí aktualizace.
-
Otevření projektu na serveru Microsoft Project.
V této situaci data skutečného zahájení úkolu stále odráží dřívější aktualizaci místo nové aktualizace, kde je vyšší než skutečné datum zahájení.
Informace podpory společnosti Microsoft
3353421
-
-
Hlášení (publikování projektu) úloha trvá déle, než očekávané v Project serveru 2016.
Informace podpory společnosti Microsoft
3314279
-
Předpokládejme, přejděte na stránku Centrum projektů v aplikaci Project Web app a vybrat mnoho projektů. Když klepnete na možnost Otevřít v aplikaci Microsoft Project , stane se zdánlivě nic a očekávané hlavního projektu není vytvořena v aplikaci Project Professional. Nyní Pokud jste vybrali více projektů než vytvořit hlavní projekt pomocí této metody lze použít, zobrazí se zpráva podobná následující:
Výběr překračuje limit pro počet projektů, které jsme lze otevřít z aplikace Project Web App najednou. Jsme hlavním projektu vytvořené pomocí počtu podporovaných projektů. Poté můžete přidat další projekty prostřednictvím vložení dílčího projektu.
Informace podpory společnosti Microsoft
3347252
-
Zdrojů od schválené závazky jako místních zdrojů v aplikaci Project Professional, pokud vedoucí projektu nemá dostatečná oprávnění k danému prostředku.
Informace podpory společnosti Microsoft
3349328
-
Při přidání nových úkolů do projektu při úpravách projektu v aplikaci PWA, výpočet vzorců, které používají funkce Now() nebo CurrentDate() nesprávné výsledky.
Informace podpory společnosti Microsoft
3345244
-
Když členové týmu zadávají jednotkách v zobrazeních úkolů aplikace PWA nebo časové rozvrhy jsou nesprávné hodnoty datum dokončení, práce a zbývající práce přiřazení
Informace podpory společnosti Microsoft
3339793
-
Generované uživatelem (ad hoc) vlastní filtry, které jsou použity k zobrazení PWA nezobrazují hodnoty data. Například otevřít dialogové okno Vlastní filtr v Centru projektů, chcete-li přidat filtr na sloupec data. Po uložit, zavřete a znovu otevřete dialogové okno není zobrazeno datum, které jste nastavili.
Informace podpory společnosti Microsoft
3352274
-
Po odeslání aktualizace stavu dat na úrovni úkolu podle směrného plánu zmizí ze zobrazení úkoly pro dané přiřazení.
Informace podpory společnosti Microsoft
3353059
-
Tato aktualizace obsahuje vylepšení a opravy pro následující problémy netýká se zabezpečení v serveru SharePoint Server 2016:
-
Přeložte některé termíny ve více jazycích a ujistěte se, že význam je přesné.
Informace podpory společnosti Microsoft
3353303 3356784 3356785
-
Řeší následující problémy:
-
Dokumenty aplikace Word a prezentací aplikace PowerPoint, které obsahují neplatné hypertextové odkazy nejsou prohledávatelné.
Informace podpory společnosti Microsoft
3182852
-
Vlastnosti těla velkých souborů je zrušen v obsahu obohacování webové služby (CEWS). Tato aktualizace odstraní limity těla maximální velikost dokumentu před jeho odesláním do CEWS.
Informace podpory společnosti Microsoft
3285731
-
Správci, kteří chtějí potlačit moderní ověřování s aplikacemi Office 2016 můžete nakonfigurovat objekt SPSecurityTokenServiceConfig při SuppressModernAuthForOfficeClients je nastavena na hodnotu $false.
-
Office 2016 klienti moci ověřit se službou AD FS proti SharePoint Server 2016.
V současné době klienti Office 2016 a SharePoint Server 2016 použití protokolu pro ověřování moderní komunikace. V některých scénářích moderní ověřování není podporováno klienty Office 2016 jako s instalacemi službou AD FS. Provedli jsme vylepšení tak, aby správci služby SharePoint nyní můžete nakonfigurovat SharePoint moderní ověřování potlačit v klientech Office 2016 v červnu 2017 PU, konečná verze.
Konfigurace serveru SharePoint Server 2016 moderní ověřování potlačit v klientech Office 2016, spusťte prostředí Windows PowerShell následující syntaxi v prostředí správy SharePoint 2016:-
Před použitím rutiny Přidat SPShellAdmin udělit oprávnění pro uživatele ke spuštění rutin služby SharePoint Server 2016, ověřte, že jsou splněny následující minimální požadavky:
-
V securityadmin pevné role serveru pro instanci serveru SQL Server musí mít členství.
-
Musí mít členství v db_owner , pevné role databáze pro všechny databáze, které mají být aktualizovány.
-
Musíte být členem skupiny Administrators na serveru, na kterém jsou spuštěna rutina prostředí Windows PowerShell.
-
-
Na příkazovém řádku prostředí Windows PowerShell zadejte následující příkazy:
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Zadejte příkaz iisreset/restart , restartujte službu IIS.
-
Zadejte Net stop sptimerv4a potom zadejte Net start sptimerv4 restartujte SPTimerService.
-
V prostředí Windows PowerShell spusťte následující příkaz, chcete-li ověřit, že trvalé změny:
Poznámka: Pokud jste uzavřeli předchozí relace prostředí Windows PowerShell musí uvedené spusťte následující příkaz. Pokud jsou ve stejné relaci, pak není nutné spustit "Add-pssnapin Microsoft.sharepoint.powershell.dll"příkaz znovu.
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Poznámka: Klienti Office 2013 jsou také ovlivněny. Microsoft tento problém zkoumá a zveřejní další informace v tomto článku, jakmile budou k dispozici.
-
Informace podpory společnosti Microsoft
3299565
-
-
Po migraci z klasický režim ověřování na ověřování na základě deklarací režimu má vlastnost SPFile.Author hodnotu pro instalace nyní.
Informace podpory společnosti Microsoft
3317534
-
SPWebApplication FileNotFoundPage nezobrazuje správně v některých webových prohlížečích.
Informace podpory společnosti Microsoft
3337148
-
Server-side definovaného časového rozvrhu zobrazení seskupení nefunguje s vlastní pole.
Informace podpory společnosti Microsoft
3342958
-
Po odstranění webu sub centra hledání nelze stáhnout rešeršní zprávy pomocí stránky nastavení webu.
Informace podpory společnosti Microsoft
3341038
-
Pokud existují více než 100 kolekcí webů, naleznete na stránce správy klienta (TA_SiteCollections.aspx) stránkování.
Informace podpory společnosti Microsoft
3341425
-
Navigace pomocí metadat pro seznamy úkolů nefunguje.
Informace podpory společnosti Microsoft
3354593
-
Informace podpory společnosti Microsoft
Tato aktualizace také opravuje vnitřní chyby: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,
Jak získat a nainstalovat aktualizaci
Metoda 1: Aktualizace společnosti Microsoft
Tato aktualizace je k dispozici z webu Microsoft Update. Pokud zapnete automatické aktualizace, bude tato aktualizace stažena a nainstalována automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení naleznete v tématu Windows Update: Nejčastější dotazy týkající se. |
Metoda 2: Katalog Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog . |
Metoda 3: Microsoft Download Center
Můžete získat balíček samostatné aktualizace prostřednictvím Microsoft Download Center. Postupujte podle pokynů na stránce stažení instalace aktualizace. |
Další informace
Informace o nasazení aktualizace zabezpečení
Nasazení informace o této aktualizaci naleznete v tématu informace o nasazení aktualizace zabezpečení: 13. června 2017.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení KB3191880.
Informace o souboru hash
Název balíčku |
Algoritmus Hash SHA-1 balíček |
Balíček Hash SHA-2 |
---|---|---|
sts2016-kb3203432-fullfile-x64-glb.exe |
41CC4C6FEC4889D137834B673FF1DF44B95489F4 |
BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B |
Informace o souborech
Seznam souborů, které jsou součástí této aktualizace, KB3203432 stáhněte informace o souborech aktualizace KB3203432.
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Nápovědu pro instalaci aktualizací: Nejčastější dotazy týkající se webu windows Update
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů
Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Microsoft Secure
Místní podpora pro vaši zemi: Mezinárodní podpory
Názor na webu služby SharePoint nebo navrhnout funkce: hlasu uživatele serveru SharePoint portal