Kokkuvõte

Selle turvavärskenduse lahendab Microsoft Office ' i haavatavused, mis võivad lubada teabe avalikustamist, kui kasutaja avab spetsiaalselt formuleeritud Office ' i faili. Nende haavatavuste kohta leiate lisateavet teemast Microsofti levinumad nõrgad kohad ja riskipositsioonid CVE – 2018-8378. Märkus. Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.

See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2, mis sisaldab järgmist funktsiooni.

  • SharePointi raamistik (SPFx)

See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:

  • Administratiivsete toimingute logimine

  • MinRole täiustused

  • SharePointi kohandatud paanid

  • Hübriidide auditeerimine (eelvaade)

  • Hübriid-taksonoomia

  • OneDrive ' i API asutusesisese SharePointi jaoks

  • OneDrive for Businessi kaasaegne kogemus (saadaval tarkvarakindlustuse klientidele)

OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.

Lisateavet leiate artiklist uued funktsioonid, mis sisalduvad SharePoint server 2016 novembris 2016 avalikus värskenduses (Feature Pack 1) , ja uued funktsioonid, mis sisalduvad septembris 2017 avaliku värskenduse SharePoint Server 2016 (Feature Pack 2).

Täiustused ja parandused

See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.

  • Kui veebibrauser teeb SharePointi ülejäänud API-ga (CORS) päringu, saadab brauser tavaliselt võimaluse eelkontrolliks SharePointi jaoks, kuid mitte autentida. SharePoint annab vastuseks selle eelkontrolli taotluse HTTP 401-i olekukood, mis pole õige.

    Selle värskendusega tutvustab SharePoint CORS päringule vastamise võimalust, kui saadate HTTP 200 olekukood, mis on õige käitumine. Uue käitumise lubamiseks peate käivitama PowerShellis järgmised käsud.

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3398533

  • Käsk Kopeeri-SPSite hävitab dokumenditeegi sisu tüübi seosed. Uue saidikogumi dokumenditeegi sisutüübi sätted erinevad teegi sätete hulgast. See probleem ilmneb siis, kui kopeerite saidi juurest (/) lisatud URL-i (nt /sites/copiedsite).

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3429273

  • Te ei saa otsida Microsoft Exceli töövihikust täisarvu numbreid rakenduses SharePoint 2016. Kui olete selle värskenduse installinud, saate otsida Exceli töövihikutest täisarvu numbreid.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3420124

  • See värskendus lisab parema toe klaviatuuri hõlbustusfunktsioonide abil, kui kasutate äriühenduvuse teenuste dialoogiboksi üksus või olemi valija , taastades fookuse nupu Sirvi , kui dialoogiboks on suletud.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3434635 OfficeMain:3434758

  • Oletagem, et SharePoint Server 2016 veebirakendus kasutab turbe kinnituse märgistuskeel (SAML) autentimisteenuse pakkujat. Kui taotlete juurdepääsu veebirakenduses asuvale saidile Active Directory Federation Services (ADFS) konto kaudu, kuvatakse teade "juurdepääs on keelatud".

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3429508

  • Dokumendi kontekstimenüüs kuvatakse mõned suvandid, mida kasutajal pole õigust tegutseda. Oletame, et teil on ainult saidi lugemisõigus ja paremklõpsate teegis mõnda dokumenti. Dokumendi kontekstimenüüs kuvatakse suvand Kustuta üksus . Kui valite dokumendi veeru "...", võidakse kuvada suvandid Nimeta ümber, Mölli välja, töövoodja ühiskasutus .

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3430502

  • Kui Ajatabel kustutatakse ja seejärel uuesti luuakse, ei kuvata ajatabelis juba registreeritud ja kinnitatud tegelikku tööd .

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3431138

  • Veebirakendus, millel on auditeerimise teenus, hangub, kui autentimise tüüp on eraldi veebirakenduses muudetud.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3432603

  • Kui SharePointi otsinguteenuse rakenduse sisuallika jaoks on juba olemas analüüs, kui käivitate mõne teise analüüsi, kasutades sama sisuallika PowerShelli, ei saa te lõpetada analüüsi sisuallika kaudu SharePointi või PowerShelli kaudu. See värskendus võimaldab kasutajatel lõpetada analüüsi sellistes tingimustes.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3433470 OfficeMain:3433473

See turvavärskendus sisaldab Project Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.

  • Kui SharePoint Server 2013, mis sisaldab Project Server saidid on paigaldatud SharePoint Server 2016 pargis, mis on häälestatud PowerShelli cmdlet-käskude abil, ei looda Project Serveri seotud andmebaasi tabeleid. Seetõttu ei saa Project Serveri seostuvaid saite avada.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3428121 OfficeMain:3432116

  • Kui taastate ettevõtte kohandatud väljad haldus-ja haldusnormide taastamise funktsioonide abil rakenduses SharePoint Server 2016 Central Administration, ilmneb "ForeignKeyViolationError".

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3424713

  • Kui määrate projekti ülesandele pika kestusevõi tööväärtuse ning proovite seejärel atribuudi WorkTimeSpan väärtust Project Server 2016 Client-KÜLGMINE Object Model (CSOM) abil saavutada, esinebWorkTimeSpanatribuudi ületäitumine. Kui määrate näiteks kestuseks75 päeva, kuvatakse atribuudi DurationTimeSpan väärtuseks 36000. Atribuut WorkTimeSpan kuvatakse siiski – 35791.3941333333.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3431284

  • Kui seate otsinguveeru väärtuse kohaliku kohandatud välja jaoks Project Server 2016 kliendipoolne objektimudeli (CSOM) kaudu, kuvatakse teile tundmatu tõrge.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3435094

  • Kui sisestate ressursi kaasamiseks väljale pühendunud töö1d , kuvatakse väljal pühendunud töö alati vaikimisi 8h – 1 päev projekti kalendri sätete asemel Enterprise Global.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3429274

  • See värskendus muudab ülesande tüübi välja ja ülesande. IsEffortDriven , mida saab värskendada Project Server 2016 kliendipoolne objektimudeli (CSOM) kaudu.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3432785

  • Kui loote ettevõtte ressursi Project Server 2016 kliendipoolne objektimudeli (CSOM) kaudu, ei saa te seada nõutavate kohandatud väljade väärtusi. Seetõttu ei saa te ettevõtte ressurssi luua.

    Microsofti sisemine tugiteenuste teave

    OfficeMain:3434309

Microsofti sisemine tugiteenuste teave

See värskendus lahendab järgmised sisemised bugs OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Värskenduse hankimine ja installimine

Meetod 1: Microsoft Update

See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.

Meetod 2: Microsoft Update ' i kataloog

Selle värskenduse eraldiseisva paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

3. meetod: Microsoft Download Center

Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.

Lisateave

Turvavärskenduse juurutuse teave

Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 14. August 2018.

Turvavärskenduse asendamise teave

Selle turvavärskenduse asendab varem välja antud turvavärskendus KB 4022228.

Teave failis Hash

Failinimi

SHA1 Hash

SHA256 Hash

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Teave failiteave

Laadige alla kumulatiivne Update KB 4032256 kaasatud failide loend.

Selle turvavärskenduse spikker ja tugi

Värskenduste installimise spikker: Windows Update: KKK

IT-spetsialistidele mõeldud turvalahendused: technet security tugi ja tõrkeotsing

Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure

Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi

 

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×