Kokkuvõte
Selle turvavärskenduse lahendab haavatavus võib lubada koodi kaugkäivitamist, kui kasutaja avab spetsiaalselt formuleeritud Office'i faili Microsoft Office'i. Lisateabe saamiseks haavatavused, vt Microsofti levinud nõrkused ja riskid ADV170008, Microsofti levinud nõrkused ja riskid CVE-2017-8509, Microsofti levinud nõrkused ja riskid CVE-2017-8511, Microsofti ühtse nõrkused ja riskid CVE-2017-8512ja Microsofti ühtse nõrkused ja riskid CVE-2017-8514.
Märkus. Selle turvavärskenduse peab teil olema arvutisse installitud SharePoint Server 2016 väljalaskeversiooni.
Selle avaliku värskenduse pakub esimese funktsioonipaketi (Feature Pack 1) SharePoint Server 2016, mis sisaldab järgmisi funktsioone:
-
Logimise haldustoimingud
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriid audit (töörühm)
-
Hübriid taksonoomia
-
SharePointi asutusesisese OneDrive API
-
Teenuse OneDrive for Business kaasaegne kogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutuskogemust nõuab aktiivse tarkvaratagatise lepingu ajal, et see on lubatud avaliku värskenduse installimist või käsitsi lubamiseks. Kui teil pole aktiivne tarkvarakindlustuse lepingu võimaldamine ajal, tuleb OneDrive for Business kaasaegne kasutuskogemust välja lülitada. Lisateabe saamiseks vaadake .
Lisateave
Microsoft Office'i 2016 kliendid kasutavad vaikimisi kaasaegne autentimist. Teatud kaasaegne autentimine ei toeta Office 2016 klientide SharePoint Server 2016, näiteks kui seda kasutatakse Active Directory Federation Services (AD FS) 3.0 installimist. SharePointi administraatoritel nüüd saate määrata SharePoint Server 2016 maha suruda kaasaegne autentimine Office 2016 klientidele.
SharePoint Server 2016 maha suruda kaasaegne autentimine Office 2016 klientide konfigureerimiseks toimige järgmiselt. käivitada Microsoft PowerShelli käske SharePoint 2016 Management Shell
-
Kui installite SharePoint Server 2016, antakse kasutajakonto, kust käivitasite install Microsoft PowerShelli cmdletid käivitamiseks vajalikke õigusi. Kui kõik kasutajad on lisatud ei ole Microsoft PowerShelli cmdlet-käsu, saate lisada need Add SPShellAdmin cmdlet-käsu. Enne Add SPShellAdmin cmdlet-käsu abil saate anda õigused, veenduge, et te vastama järgmistele nõuetele:
-
Securityadmin fikseeritud serveri roll SQL serveri eksemplaris peab teil olema liikmeks.
-
Fikseeritud kõiki andmebaase, mis tuleb ajakohastada andmebaasi rolli db_owner peab teil olema liikmeks.
-
Teil peab olema serveris, kuhu te kasutate Microsoft PowerShelli cmdlet-käsk administraatorite rühma liige.
-
-
SharePoint 2016 Management shelli Käsuviip, tippige järgmised käsud:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Taaskäivitage Internet Information Services (IIS). Selleks käivitage järgmine käsk:
iisreset /restart -
Taaskäivitage teenus SharePoint Timer Service (SPTimerV4). Selleks käivitage järgmised käsud:
Net Stop SPTimerV4
Net Start SPTimerV4 -
Käivitage järgmine käsk ning veenduge, et muudatuse tegemist.
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Viimane käsk peaks ilmuma täidetud.
Märkus. Microsoft Office 2013 on ka mõjutada. Me kogu selline käitumine.
Täiendused ja parandused
See värskendus sisaldab täiustusi ja parandusi järgmised turvalisusega mitte seotud probleemid rakenduses Project Server 2016.
-
Aruandlus (projekti avaldamine) järjekorra töö jõudlust suurendada.
Microsofti sisemine tugiteave
3355152
-
Parandab järgmised probleemid:
-
Kujutage ette järgmist stsenaariumi.
-
Project manager avaldatavate ülesande meeskonna liige.
-
Kas Ajatabeli või ülesandeid Project Web App meeskonnaliikme teatab töö, mis on varasem kui, mis on ajastatud. Näiteks 8 tööaeg oli kavas kolmapäeval, kuid tegelik 8 tööaeg on teatatud ja esitada esmaspäev.
-
Oleku manager kinnitab värskendust.
-
Meeskonna liige nulli tegelik töö ja liigub hiljem.
-
Oleku manager kinnitab värskendust.
-
Projekti avada Microsoft Project Server.
Sellisel juhul ülesande tegeliku alguskuupäeva peegeldab asemel kui tegelik alguskuupäev on pärast uuenduse varasemate värskendus.
Microsofti sisemine tugiteave
3353421
-
-
Aruandlus (projekti avaldamine) töö võtab oodatust kauem aega Project Server 2016.
Microsofti sisemine tugiteave
3314279
-
Oletame, et Project Web App Projektikeskus lehele ja valige paljude projektide. Kui suvandit Ava Microsoft Projecti , miski ei juhtu ja eeldatav põhiprojekt pole loodud Project Professional. Nüüd, kui olete valinud rohkem projekte kui saab luua põhi projekti kaudu seda meetodit kasutada, näete teade, mis sarnaneb järgmisega:
Valiku ületab saame avada rakenduses Project Web App korraga projektide arv. Oleme loonud põhiprojekt toetatud projektide arv. Seejärel saate lisada täiendavaid projektid sisestage alamprojekti läbi.
Microsofti sisemine tugiteave
3347252
-
Ressursside heakskiidetud kohustusi saanud kohalikud ressursid Project Professional kui project manager ei ole piisavalt õigusi sellele ressursile.
Microsofti sisemine tugiteave
3349328
-
Kui lisate uued ülesanded projekti redigeerimisel projekti PWA arvutamiseks valemeid, mida kasutada funktsiooni Now() või CurrentDate() valed tulemused.
Microsofti sisemine tugiteave
3345244
-
Mõne ülesande lõppkuupäevast, töö ja allesjäänud töö väärtused on vale, kui meeskonna liikmed koosluse ühikute sisestamiseks PWA ülesanded või ajatabeleid.
Microsofti sisemine tugiteave
3339793
-
Kasutaja loodud (ad hoc) kohandatud filtrid, mida rakendatakse PWA vaated ei Kuva andmete väärtused. Näiteks avate dialoogiboksi Kohandatud filter Projektikeskus lisada filtri kuupäeva veerg. Pärast seda, kui salvestate, sulgege ja avage dialoogiboks seatud kuupäev ei kuvata.
Microsofti sisemine tugiteave
3352274
-
Oleku värskendus esitamisel kaob jaoks antud tööülesanded vaates Tööülesanded ülesande taseme lähteandmeid.
Microsofti sisemine tugiteave
3353059
-
See värskendus sisaldab täiustusi ja parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Server 2016.
-
Tõlgi mõned tingimused mitmekeelseid veendumaks, et tähendus on õiged.
Microsofti sisemine tugiteave
3353303 3356784 3356785
-
Parandab järgmised probleemid:
-
Wordi dokumentide ja PowerPointi esitluste, mis on sobimatu hüperlingid ei ole otsida.
Microsofti sisemine tugiteave
3182852
-
Suuri faile keha atribuut on maas on sisu rikastamine Web Service (CEWS). See värskendus kustutab dokumendi maksimaalne keha suurust piirmäära enne saatmist CEWS.
Microsofti sisemine tugiteave
3285731
-
Administraatorid, kes soovivad varjata kaasaegne autentimine Office 2016 rakendustega nüüd saate määrata SPSecurityTokenServiceConfig objekti, kui SuppressModernAuthForOfficeClients väärtuseks on seatud $false.
-
Office 2016 klientide ei saa autentida ADFS vastu SharePoint Server 2016.
Praegu Office 2016 klientide ja SharePoint Server 2016 kasutada suhelda kaasaegne autentimisprotokolli jaoks. Teatud juhtudel kaasaegne autentimine ei toeta Office 2016 klientidele, näiteks ADFS installid. Oleme teinud parandusi, et SharePointi administraatoritel nüüd saate määrata SharePointi suruda kaasaegne autentimine Office 2016 klientide juunist 2017 PU, lõpliku versiooni.
SharePoint Server 2016 maha suruda kaasaegne autentimine Office 2016 klientide konfigureerimiseks käivitage järgmine Windows PowerShelli süntaks SharePoint 2016 Management Shellis:-
Enne Add SPShellAdmin cmdlet-käsu anda õigused kasutajal käivitada rakendust SharePoint Server 2016 cmdlet-käskude kasutamist veenduge, et te vastama järgmistele miinimumnõuetele:
-
Securityadmin fikseeritud serveri roll SQL serveri eksemplaris peab teil olema liikmeks.
-
Fikseeritud kõiki andmebaase, mis tuleb ajakohastada andmebaasi rolli db_owner peab teil olema liikmeks.
-
Teil peab olema serveris, kuhu te kasutate Windows PowerShelli cmdlet-käsk administraatorite rühma liige.
-
-
Windows PowerShelli käsk Käsuviiba kuvamisel tippige järgmised käsud:
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Tippige iisreset /restart IIS-i.
-
Tippige käsk Net stop sptimerv4ja tippige Net start sptimerv4 selle SPTimerService uuesti.
-
Windows PowerShelli, käivitage järgmine käsk kontrollida muudatuse säilis:
Märkus. Kui olete sulgenud eelmise Windows PowerShelli seanss siis peate käivitage järgmine käsk nagu on näidatud. Kui olete sama seansi jooksul, siis te ei pea käivitada selle "Add-pssnapin Microsoft.sharepoint.powershell.dll"käsk uuesti.
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Märkus. Office 2013 on ka mõjutada. Microsoft uurib probleemi ja lisab selles artiklis on saadaval.
-
Microsofti sisemine tugiteave
3299565
-
-
SPFile.Author atribuut on väärtus Installi kohe pärast opsüsteemilt classic-režiimist autentimise režiim taotlusepõhist autentimist.
Microsofti sisemine tugiteave
3317534
-
Rakenduse SPWebApplication FileNotFoundPage ei kuvata õigesti mõnes veebibrauseris.
Microsofti sisemine tugiteave
3337148
-
Serveripoolse määratletud Ajatabeli Kuva rühmitamine ei tööta kohandatud väljad.
Microsofti sisemine tugiteave
3342958
-
Pärast otsingu center sub saidi kustutamist ei saa aruanded alla laadida saidi sätted.
Microsofti sisemine tugiteave
3341038
-
Kui loendis on üle 100 saidikogumid, näete saalefaili rentniku Admin lehele (TA_SiteCollections.aspx).
Microsofti sisemine tugiteave
3341425
-
Metaandmete navigeerimine ei tööta ülesannete loendi.
Microsofti sisemine tugiteave
3354593
-
Microsofti sisemine tugiteave
See värskendus lahendab ka sisemise vead: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,
Hankige ja installige värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'i. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas saada automaatselt turvavärskenduste kohta lisateabe saamiseks vaadake Windows Update: FAQ. |
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsoft Update'i kataloog. |
3. meetod: Microsofti allalaadimiskeskus
Te võite eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Järgige installi lehel download värskenduse installimiseks. |
Lisateabe saamiseks
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 13. juuni 2017.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud turvavärskenduse KB3191880.
Eeltingimused
Paketi nimi |
Microsofti värskenduste kataloogist 1 |
Microsofti värskenduste kataloogist 2 |
---|---|---|
sts2016-kb3203432-fullfile-x64-glb.exe |
41CC4C6FEC4889D137834B673FF1DF44B95489F4 |
BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B |
Failiteave
Failid, mis on toodud selle värskenduse KB3203432 loendi, alla laadida faili teavet värskendada KB3203432.
Kuidas saada abi- ja selle turvavärskenduse
Abi värskenduste installimine: I KKK
Turvalahendused IT-spetsialistid: TechNet Security tugi ja veaotsing
Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Microsoft Secure
Kohalik tugi vastavalt oma riigis: Rahvusvaheline tugi
Soovitada funktsiooni või SharePointi tagasiside: SharePointi kasutaja hääl portaal