Kokkuvõte
Selle turvavärskenduse lahendab haavatavused Microsoftis Office, mis võib lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office ' i toimik. Nende haavatavuste kohta leiate lisateavet teemast Microsofti levinumad nõrgad kohad ja riskipositsioonid CVE-2018-8580, Microsoft Common haavatavused ja riskipositsioonid CVE-2018-8635ja Microsoft Common haavatavused ja riskipositsioonid CVE-2018-8628.
Märkus.Selle turvavärskenduse rakendamiseks peab teil olema arvutisse on installitud SharePoint Enterprise Server 2016 versioon.
See avalik värskendus annab SharePointi jaoks funktsiooni Pack 2 Server 2016, mis sisaldab järgmist funktsiooni.
-
SharePointi raamistik (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1, sh:
-
Administratiivsete toimingute logimine
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriidide auditeerimine (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Businessi kaasaegne kogemus (saadaval Tarkvarakindlustuse kliendid)
OneDrive for Businessi modernse kasutuskogemuse jaoks on vaja Aktiivse tarkvarakindlustuse leping kogemuse lubamise ajal kas avaliku värskenduse installimisega või käsitsi lubamisega. Kui teil Kas teil pole aktiivset tarkvarakindlustuse lepingu lubamise ajal? peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.
Lisateavet leiate järgmistest Microsofti dokumentidest. artiklid
Täiustused ja parandused
See turvavärskendus sisaldab parandusi ja parandusi pärast turbega seotud probleemide lahendamist rakenduses SharePoint Server 2016:
-
Kui veerus on tekst "mitu tekstirida" SharePointi loend ja säte "täiustatud rikkalik tekst" on rakendatud selle veeru sisu ei pruugi olla otsingus alati Otsitav indekseerimise.
-
Pärast seda, kui oled värskenduse rakendamine andmebaasi aruandluse Assotsiatsiooni vaateid ei genereerita uuesti eeldatakse, kui SharePointi konfigureerimisviisard käivitatakse.
-
Pärast turvavärskenduse KB 4032233 või KB 4032256 rakendus Word 2016 võib tabada krahh.
See värskendus parandab ka haavatavuse järgmiste muudatused rakenduses SharePoint Server 2016:
-
Kõigi olemasolevate otsingutulemite veebiosad on automaatselt ümberlülitamine, et kasutada asünkroonne laadimist.
-
Kõik vastloodud otsingutulemite veebiosad kasutavad asünkroonne laadimine.
-
Laadimine ei ole enam võimalik otsingus Tulemite veebiosa atribuudid kasutajaliides (UI).
Vt KB 4052414 for üksikasjad.
See turvavärskendus sisaldab parandusi ja parandusi Project Server 2016 turbega seotud probleemide korral tehke järgmist.
-
See värskendus pakub UpdateCreatePDP meetodit, et saaksite saab määrata ettevõtte "uue projekti leht" projekti üksikasjade lehe (PDP). Project Type (EPT) kliendipoolne objektimudeli (CSOM) kaudu.
-
Samal ajal Lehe Ajatabeli reguleerimine klõpsate nuppu filter ja seejärel käsitsi Saate sisestada kohandatud kuupäevavahemiku kuupäeva, mis ei kuulu projekti lubatud vahemikku (nt vahemikus 1/1/1984 ja 12/31/2149). Kui klõpsate nuppu Rakenda , kuvatakse leht ei laadita ja muutub parandamatuks. Kuvatakse järgmine tõrketeade: "Vabandust, midagi läks valesti. Teie taotlus on ebaõnnestunud tuvastamata põhjusel; võimalik, et peate ühendust võtma teie süsteemi või andmebaasi administraator. "
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Windows Update ' i kaudu. Kui oled automaatse värskendamise sisselülitamine, see värskendus laaditakse alla ja installitakse automaatselt. Automaatse värskendamise sisselülitamise kohta leiate lisateavet vt Windowsi Värskendus: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse jaoks autonoomse paketi hankimiseks valige Microsoft Kataloogi veebisaidi värskendamine .
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsoft Download Center. Järgige allalaadimisel installijuhiseid. värskenduse installimiseks leht.
Teabe värskendamine
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast Turvalisus värskenduste juurutamise teave: 11. detsembril 2018.
Turvavärskenduse asendamise teave
See turvavärskendus asendab varem välja antud turbe Värskendage KB 4461501.
Teave failiteave
Teave failis Hash
Faili Nimi |
SHA1 trellid |
SHA256 trellid |
sts2016-kb4461541-fullfile-x64-glb.exe |
C644AAF7D815E83C07E034FD9845A3937F0330CA |
979D1674EDCCED396819B225F453D86D7456D50A7567140CD2CCA614BA3B38B1 |
Teave failiteave
Turbele kaasatud failide loend Värskendage 4461541, laadige alla failiteave.
Selle turvavärskenduse spikker ja tugi
Kaitske ennast võrgus ja kodus: Windows Kasutajatugi
Abi Windowsi-põhise arvuti kaitsmiseks viiruste eest ja ründevara: Microsoft Turvaline
Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi