Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2018-8580, Microsoft Common Vulnerabilities and Exposures CVE-2018-8635 et Microsoft Common Vulnerabilities and Exposures CVE-2018-8628.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour
les problèmes suivants non liés à la sécurité pour SharePoint Server 2016 :
-
Si une liste SharePoint comporte une colonne « Plusieurs lignes de texte » à laquelle le paramètre « Texte enrichi amélioré » est appliqué, le contenu de la colonne peut ne pas toujours faire l’objet d’une recherche dans une analyse de recherche.
-
Après l’application d’une mise à jour, les vues d’association de création de rapports de base de données ne sont pas régénérées comme prévu lors de l’exécution de l’Assistant Configuration de SharePoint.
-
Après l’application de la mise à jour de sécurité KB 4032233 ou KB 4032256, Word 2016 peut se bloquer.
Cette mise à jour corrige également une vulnérabilité moyennant les modifications suivantes dans SharePoint Server 2016 :
-
Tous les composants WebPart de résultats de la recherche existants sont modifiés pour utiliser le chargement asynchrone.
-
Tous les nouveaux composants WebPart de résultats de la recherche créés utilisent le chargement asynchrone.
-
Le comportement de chargement n’est plus une option dans l’interface utilisateur des propriétés des composants WebPart de résultats de la recherche.
Pour plus d’informations, voir
KB 4052414.
Cette mise à jour de sécurité contient des améliorations et
des correctifs pour les problèmes suivants non liés à la sécurité pour Project Server 2016 :
-
Cette mise à jour fournit la méthode UpdateCreatePDP, qui permet de définir la nouvelle page de détails de projet (PDP) « Nouvelle page de projet » pour un type de projet d’entreprise (TPE) à l’aide du modèle d’objet côté client (CSOM).
-
Dans la page Ajustement de la feuille de temps, vous cliquez sur le bouton Filtrer, puis vous entrez manuellement une date Plage de dates personnalisée en dehors de la plage autorisée pour le projet (par exemple, entre le 01/01/1984 et le 31/12/2149). Lorsque vous cliquez sur le bouton Appliquer, le chargement de la page échoue et celle-ci ne peut pas être récupérée. Le message d’erreur suivant s’affiche :
« Désolé, une erreur s’est produite.
Votre demande n’a pas abouti pour une raison indéterminée. Contactez l’administrateur du système ou de la base de données. »
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations sur la mise à jour
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 11 décembre 2018.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité KB 4461501 publiée précédemment.
Informations sur les fichiers
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
sts2016-kb4461541-fullfile-x64-glb.exe |
C644AAF7D815E83C07E034FD9845A3937F0330CA |
979D1674EDCCED396819B225F453D86D7456D50A7567140CD2CCA614BA3B38B1 |
Informations sur les fichiers
Pour obtenir la liste des fichiers inclus dans la mise à jour de sécurité 4461541, téléchargez les informations sur les fichiers.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Protégez-vous en ligne et à la maison : Support de sécurité Windows
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international