Kokkuvõte
Selle turvavärskenduse lahendab Microsoft Office ' i haavatavused, mis võivad lubada teabe avalikustamist, kui kasutaja avab spetsiaalselt formuleeritud Office ' i faili. Nende haavatavuste kohta leiate lisateavet teemast Microsofti levinumad nõrgad kohad ja riskipositsioonid CVE – 2018-8378. Märkus. Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.
See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2, mis sisaldab järgmist funktsiooni.
-
SharePointi raamistik (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:
-
Administratiivsete toimingute logimine
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriidide auditeerimine (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Businessi kaasaegne kogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.
Lisateavet leiate artiklist uued funktsioonid, mis sisalduvad SharePoint server 2016 novembris 2016 avalikus värskenduses (Feature Pack 1) , ja uued funktsioonid, mis sisalduvad septembris 2017 avaliku värskenduse SharePoint Server 2016 (Feature Pack 2).
Täiustused ja parandused
See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.
-
Kui veebibrauser teeb SharePointi ülejäänud API-ga (CORS) päringu, saadab brauser tavaliselt võimaluse eelkontrolliks SharePointi jaoks, kuid mitte autentida. SharePoint annab vastuseks selle eelkontrolli taotluse HTTP 401-i olekukood, mis pole õige.
Selle värskendusega tutvustab SharePoint CORS päringule vastamise võimalust, kui saadate HTTP 200 olekukood, mis on õige käitumine. Uue käitumise lubamiseks peate käivitama PowerShellis järgmised käsud.
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsofti sisemine tugiteenuste teave
OfficeMain:3398533
-
Käsk Kopeeri-SPSite hävitab dokumenditeegi sisu tüübi seosed. Uue saidikogumi dokumenditeegi sisutüübi sätted erinevad teegi sätete hulgast. See probleem ilmneb siis, kui kopeerite saidi juurest (/) lisatud URL-i (nt /sites/copiedsite).
Microsofti sisemine tugiteenuste teave
OfficeMain:3429273
-
Te ei saa otsida Microsoft Exceli töövihikust täisarvu numbreid rakenduses SharePoint 2016. Kui olete selle värskenduse installinud, saate otsida Exceli töövihikutest täisarvu numbreid.
Microsofti sisemine tugiteenuste teave
OfficeMain:3420124
-
See värskendus lisab parema toe klaviatuuri hõlbustusfunktsioonide abil, kui kasutate äriühenduvuse teenuste dialoogiboksi üksus või olemi valija , taastades fookuse nupu Sirvi , kui dialoogiboks on suletud.
Microsofti sisemine tugiteenuste teave
OfficeMain:3434635 OfficeMain:3434758
-
Oletagem, et SharePoint Server 2016 veebirakendus kasutab turbe kinnituse märgistuskeel (SAML) autentimisteenuse pakkujat. Kui taotlete juurdepääsu veebirakenduses asuvale saidile Active Directory Federation Services (ADFS) konto kaudu, kuvatakse teade "juurdepääs on keelatud".
Microsofti sisemine tugiteenuste teave
OfficeMain:3429508
-
Dokumendi kontekstimenüüs kuvatakse mõned suvandid, mida kasutajal pole õigust tegutseda. Oletame, et teil on ainult saidi lugemisõigus ja paremklõpsate teegis mõnda dokumenti. Dokumendi kontekstimenüüs kuvatakse suvand Kustuta üksus . Kui valite dokumendi veeru "...", võidakse kuvada suvandid Nimeta ümber, Mölli välja, töövoodja ühiskasutus .
Microsofti sisemine tugiteenuste teave
OfficeMain:3430502
-
Kui Ajatabel kustutatakse ja seejärel uuesti luuakse, ei kuvata ajatabelis juba registreeritud ja kinnitatud tegelikku tööd .
Microsofti sisemine tugiteenuste teave
OfficeMain:3431138
-
Veebirakendus, millel on auditeerimise teenus, hangub, kui autentimise tüüp on eraldi veebirakenduses muudetud.
Microsofti sisemine tugiteenuste teave
OfficeMain:3432603
-
Kui SharePointi otsinguteenuse rakenduse sisuallika jaoks on juba olemas analüüs, kui käivitate mõne teise analüüsi, kasutades sama sisuallika PowerShelli, ei saa te lõpetada analüüsi sisuallika kaudu SharePointi või PowerShelli kaudu. See värskendus võimaldab kasutajatel lõpetada analüüsi sellistes tingimustes.
Microsofti sisemine tugiteenuste teave
OfficeMain:3433470 OfficeMain:3433473
See turvavärskendus sisaldab Project Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.
-
Kui SharePoint Server 2013, mis sisaldab Project Server saidid on paigaldatud SharePoint Server 2016 pargis, mis on häälestatud PowerShelli cmdlet-käskude abil, ei looda Project Serveri seotud andmebaasi tabeleid. Seetõttu ei saa Project Serveri seostuvaid saite avada.
Microsofti sisemine tugiteenuste teave
OfficeMain:3428121 OfficeMain:3432116
-
Kui taastate ettevõtte kohandatud väljad haldus-ja haldusnormide taastamise funktsioonide abil rakenduses SharePoint Server 2016 Central Administration, ilmneb "ForeignKeyViolationError".
Microsofti sisemine tugiteenuste teave
OfficeMain:3424713
-
Kui määrate projekti ülesandele pika kestusevõi tööväärtuse ning proovite seejärel atribuudi WorkTimeSpan väärtust Project Server 2016 Client-KÜLGMINE Object Model (CSOM) abil saavutada, esinebWorkTimeSpanatribuudi ületäitumine. Kui määrate näiteks kestuseks75 päeva, kuvatakse atribuudi DurationTimeSpan väärtuseks 36000. Atribuut WorkTimeSpan kuvatakse siiski – 35791.3941333333.
Microsofti sisemine tugiteenuste teave
OfficeMain:3431284
-
Kui seate otsinguveeru väärtuse kohaliku kohandatud välja jaoks Project Server 2016 kliendipoolne objektimudeli (CSOM) kaudu, kuvatakse teile tundmatu tõrge.
Microsofti sisemine tugiteenuste teave
OfficeMain:3435094
-
Kui sisestate ressursi kaasamiseks väljale pühendunud töö1d , kuvatakse väljal pühendunud töö alati vaikimisi 8h – 1 päev projekti kalendri sätete asemel Enterprise Global.
Microsofti sisemine tugiteenuste teave
OfficeMain:3429274
-
See värskendus muudab ülesande tüübi välja ja ülesande. IsEffortDriven , mida saab värskendada Project Server 2016 kliendipoolne objektimudeli (CSOM) kaudu.
Microsofti sisemine tugiteenuste teave
OfficeMain:3432785
-
Kui loote ettevõtte ressursi Project Server 2016 kliendipoolne objektimudeli (CSOM) kaudu, ei saa te seada nõutavate kohandatud väljade väärtusi. Seetõttu ei saa te ettevõtte ressurssi luua.
Microsofti sisemine tugiteenuste teave
OfficeMain:3434309
Microsofti sisemine tugiteenuste teave
See värskendus lahendab järgmised sisemised bugs OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse eraldiseisva paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 14. August 2018.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab varem välja antud turvavärskendus KB 4022228.
Teave failis Hash
Failinimi |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Teave failiteave
Laadige alla kumulatiivne Update KB 4032256 kaasatud failide loend.
Selle turvavärskenduse spikker ja tugi
Värskenduste installimise spikker: Windows Update: KKK
IT-spetsialistidele mõeldud turvalahendused: technet security tugi ja tõrkeotsing
Abi Windowsi-põhise arvuti kaitsmiseks viiruste ja ründevara eest: Microsoft Secure
Kohalik tugi vastavalt teie riigile: Rahvusvaheline tugi