Kokkuvõte
Selle turvavärskenduse lahendab Microsoft Office ' i haavatavused, mis võivad lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office ' i faili. Lisateavet haavatavuste kohta leiate teemast Microsoft Common haavatavused ja riskipositsioonid CVE-2018-8568ja Microsoft Common haavatavused ja riskipositsioonid CVE-2018-8572.
Märkus.Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.
See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2, mis sisaldab järgmist funktsiooni.
-
SharePointi raamistik (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:
-
Administratiivsete toimingute logimine
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriidide auditeerimine (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Businessi kaasaegne kogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest:
Täiustused ja parandused
See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.
-
Kui täidate ülejäänud päringu, mis filtreerib välja FSOBjType , kuvatakse HTTP 500 tõrge.
-
Kui olete installinud septembris 2018 .NET Frameworki TURVAVÄRSKENDUSED CVE-2018-8421 jaoks, siis mõned töövood, mis kasutavad SharePoint 2010 töövoo platvormi tüüpi, lõpetavad töötamise.
See turvavärskendus sisaldab Project Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.
-
Kui paralleelselt töötab mitu kasutaja ja rühma sünkroonimise tööd, võib esineda SQL-tupikuid. See probleem võib põhjustada orvuks jäänud kirjeid MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES tabelis, mis võib põhjustada ka halva sünkroonimise jõudluse ja orvuks jäänud ridade suurel hulgal kettaruumi.
-
Kui automaatse kinnitamise reeglit kasutatakse oleku värskenduste töötlemiseks, siis antud tööülesande korral pole Lehe tööülesanded välja protsess olekuks muudetud: "Manager on värskendatud" "valmis", isegi kui tööülesanne on valmis.
-
See värskendus võimaldab atribuudi ScheduledFromStart määrata DRAFTPROJECT klassis (CSOM). Nüüd saate uue projekti loomisel määrata, kas see tuleks kavandada alguskuupäeva või lõppkuupäevaga.
-
See värskendus lisab atribuudi GraphicalIndicator CUSTOMFIELD klassi (CSOM). Nüüd saate kohandatud välja jaoks määrata graafilise näidiku.
-
Oleku värskendamise kinnitamine viib sisemise tõrkeni. Oleku Värskenduste ajaloo veeru teave ütleb, et ilmnes sisemine tõrge ja olekuks on "ootel". See probleem võib ilmneda juhul, kui töörühma liige lisab oma tööülesande olekusse märkmeid.
-
See värskendus lisab UseForMatching atribuudi CUSTOMFIELD klassi (CSOM). Selle atribuudi kaudu saate määrata, kas välja kasutatakse üldiste ressursside vastendamiseks.
-
Oletagem, et muudate nädal algab projekti seadistuse ja projekti salvestamine mallina Project 2016. Seejärel seostage Mall Project Web Appis ettevõtte projekti tüübiga (EPT). Kui loote Project Centeri kaudu uue projekti EPT abil, leiate, et säte nädal algab, kui säte ei vasta mallile.
-
Oleku värskendamise kinnitamine viib sisemise tõrkeni. Oleku Värskenduste ajaloo veeru teave ütleb, et ilmnes sisemine tõrge ja olekuks on "ootel". See probleem võib ilmneda juhul, kui teenuste ajalõpp esineb ka siis, kui projekti arvutamise teenuse RequestTimeLimits on määratud sobiv väärtus.
-
Võimsuse planeerimise raportis ei tööta selle Ressursi keskus, Ressursi ülesanded ja ressursside taotlemise nupud lindil.
-
See värskendus lisab EnterpriseProjectType klassi jaoks atribuudi osakonnad (CSOM). Nüüd saate määrata ja hankida Enterprise Projecti tüübi osakonna.
-
Praegune max. Ühikud (%) Project Web Appis kuvatava ressursi väärtus ei vasta praegusele maxile. Üksused Project 2016 nähtav väärtus.
-
Projekti või ülesande kalendrit ei saa määrata kliendipoolse objektimudeli (CSOM) kaudu. Selle asemel kuvatakse tõrketeade: "veerg "TASK_CAL_UID "on kirjutuskaitstud."
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse eraldiseisva paketi saamiseks minge Microsofti värskenduste kataloogiveebisaidile.
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 13 November 2018.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab varem välja antud turvavärskendus KB 4461447.
Teave failis Hash
Failinimi |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Teave failiteave
Turvavärskenduse 4461501 kaasatud failide loendit saate alla laadida failiteave.
Selle turvavärskenduse spikker ja tugi
Kaitske ennast võrgus ja kodus: Windowsi turvavärskendus
Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure
Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi