Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2017-11775, Microsoft Common Vulnerabilities and Exposures CVE-2017-11777, Microsoft Common Vulnerabilities and Exposures CVE-2017-11820 et Microsoft Common Vulnerabilities and Exposures CVE-2017-11826.

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités précédemment incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Hybrid Auditing (aperçu)

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L'expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l'installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, voir Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) et Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2).

Améliorations et correctifs

Cette mise à jour de sécurité contient les améliorations et les correctifs suivants pour SharePoint Server 2016 :

  • Traduction de certains termes dans plusieurs langues pour assurer que la signification est précise.

    Informations du support interne Microsoft

    3385686 3385687 3385688

  • Amélioration de l’exportation des éléments de liste avec version faisant partie d’une liste pour laquelle la gestion des droits relatifs à l’information est activée.

    Informations du support interne Microsoft

    3384393 3384141

  • Amélioration de la césure des mots composés opaque pour le thaï.

    Informations du support interne Microsoft

    3385444

  • Lorsque SharePoint Server 2013 effectue une recherche à partir de SharePoint Server 2016 à l’aide du mappage des accès de substitution (AAM) depuis une zone différente de celle par défaut, la recherche est interrompue.

    Informations du support interne Microsoft

    3345095

  • Ajout d’une logique de contrôle de termes pour éviter qu’un terme étrange ne bloque les travaux du minuteur de réplication de taxonomie hybride.

    Informations du support interne Microsoft

    3383038 3382528

  • Supposons que l’administrateur modifie les paramètres d’un profil utilisateur sur la page d’administration centrale. Après que l’administrateur enregistre puis rouvre le profil, les propriétés Premier jour de la semaine et Première semaine de l’année sont décalées d’un cran de manière inattendue.

    Informations du support interne Microsoft

    3383206

  • Amélioration de l’efficacité de la mise en cache AAM dans SharePoint Server 2016.

    Informations du support interne Microsoft

    3375206 3383254

  • Des informations supplémentaires du journal ULS seront ajoutées dans les scénarios de mise à niveau pour améliorer la résolution des problèmes en mode détaillé.

    Informations du support interne Microsoft

    3378689 3375396

  • Dans le cadre d’une mise à niveau de la base de données SharePoint, les membres du rôle db_owner sont supprimés du rôle, à l’exception de l’utilisateur « dbo » et de l’utilisateur qui effectue la mise à niveau. Cette opération est effectuée pour renforcer la sécurité et veiller à ce qu’il ne reste par inadvertance aucun compte errant ayant les privilèges du rôle db_owner. Toutefois, dans certains cas, ce comportement n’est pas souhaité. Par exemple, RBS peut être rompu à chaque exécution d’une mise à niveau. Dans ce cas, une clé de Registre est ajoutée pour contourner ce comportement. 

    Remarque Avant d’installer cette mise à jour, suivez les étapes indiquées à la section « Informations sur le Registre » pour créer la clé de Registre.

    Informations du support interne Microsoft

    3378273

  • SharePoint ignore par inadvertance le recyclage du service du minuteur SharePoint à intervalles réguliers en raison d’une erreur de calcul de la durée d’exécution du service.

    Informations du support interne Microsoft

    3382253

  • Lorsque vous utilisez l’outil en ligne de commande Psconfig pour joindre une batterie dans une version non anglaise de Windows et que vous sélectionnez un rôle serveur SharePoint qui héberge le composant Cache distribué, vous rencontrez l’erreur « cacheHostInfo est Null ».

    Informations du support interne Microsoft

    3378948 3365573

  • Augmentation du nombre maximal de termes uniques indexés par champ de 10 000 à 1 000 000.

    Informations du support interne Microsoft

    3382128

  • Ajout d’un nouveau champ pour déterminer si chaque vignette personnalisée est affichée ou masquée dans le lanceur d’applications.

    Informations du support interne Microsoft

    3383272

  • Amélioration du message d’avertissement qui s’affiche lorsque vous essayez d’utiliser l’outil en ligne de commande Psconfig pour déconnecter un serveur d’une batterie. Le message d’avertissement prévient à présent l’utilisateur que les services exécutés sur le serveur, y compris Search s’il existe, vont être supprimés en cas de déconnexion du serveur de la batterie.

    Informations du support interne Microsoft

    3379090 3322779

  • Amélioration du message d’avertissement qui s’affiche lorsque vous essayez d’utiliser l’Administration centrale pour supprimer un serveur de la batterie. Le message d’avertissement conseille de n’utiliser ce mécanisme que pour supprimer des serveurs orphelins de la batterie. Si un serveur existe encore, vous devriez le supprimer de la batterie à l’aide de l’outil en ligne de commande Psconfig ou de Windows PowerShell.

    Informations du support interne Microsoft

    3381682 3322783

  • Supposons que vous possédez une bibliothèque de pages dont les options Exiger l’extraction et de contrôle de versions majeures et mineures sont activées. Une page de composants WebPart qui contient un composant WebPart Affichage de liste à laquelle l’affichage par défaut est appliqué est alors créée et enregistrée. Lorsque vous ouvrez la page pour la modifier à nouveau, un affichage JSLink personnalisé ne peut pas être enregistré dans le composant WebPart Affichage de liste.

    Informations du support interne Microsoft

    3382589 3333900

  • Si vous supprimez un terme puis créez un terme portant le même ID, les travaux du minuteur de réplication de taxonomie hybride échouent et vous rencontrez une exception (Objet non valide ou Clé introuvable) si la suppression n’est pas validée avant la nouvelle création.

    Informations du support interne Microsoft

    3383454 3383452

Cette mise à jour de sécurité contient les améliorations et les correctifs suivants pour Project Server 2016 :

  • Certaines valeurs de travail de récapitulatif d’affectation de ressources ou de travail réel peuvent comporter des nombres négatifs élevés. Ce problème peut provoquer l’échec du processus de publication du projet.

    Informations du support interne Microsoft

    3383400

  • Après que vous vous êtes ajouté à une tâche à l’aide de l’option S’ajouter à une tâche pour une feuille de temps, la nouvelle demande d’affectation est envoyée au propriétaire du projet au lieu du gestionnaire de la tâche.

    Informations du support interne Microsoft

    3374240

Informations du support interne Microsoft

Cette mise à jour corrige également le bogue interne 3386263.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 2 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le Registre

Important
Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier celui-ci, en cas de problèmes.

Après avoir installé cette mise à jour, vous pouvez suivre les étapes ci-dessous pour contrôler l’optimisation des métafichiers :

  1. Démarrez l’Éditeur du Registre :

    1. Sous Windows Server 2012, si vous utilisez une souris, placez le pointeur dans le coin supérieur droit, sélectionnez Rechercher, puis entrez regedit dans la zone de recherche.

    2. Sélectionnez ensuite regedit.exe dans les résultats de la recherche.

  2. Recherchez puis sélectionnez la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\

  3. Dans le menu Edition, pointez sur Nouveau, puis sélectionnez Valeur DWORD.

  4. Entrez BypassDboDropMember, puis appuyez sur Entrée.

  5. Dans le volet de détails, appuyez longuement (ou cliquez avec le bouton droit) sur BypassDboDropMember, puis sélectionnez Modifier.

  6. Dans la zone Données de la valeur, entrez 1, puis sélectionnez OK.

    Remarque Si vous ne souhaitez pas contourner le comportement, vous pouvez définir la valeur sur 0.

  7. Fermez l’Éditeur du Registre.

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 10 octobre 2017.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité KB 4011127 publiée précédemment.

Informations sur le hachage de fichier

Nom du package

Hachage de package SHA 1

Hachage de package SHA 2

sts2016-kb4011217-fullfile-x64-glb.exe

98A683C59490636F0B1AC0FD8B714375B8E5E9E7

9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

Informations sur les fichiers

Pour obtenir la liste des fichiers contenus dans la mise à jour cumulative 4011217, téléchargez les informations sur les fichiers pour la mise à jour 4011217.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

Solutions de sécurité pour les professionnels de l’informatique : Support et résolution des problèmes de sécurité

Protection de votre ordinateur Windows contre les virus et les programmes malveillants : Microsoft Secure

Support local selon votre pays : Support international

Proposez une fonctionnalité ou envoyez vos commentaires sur SharePoint : Portail SharePoint User Voice

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?

Qu’est-ce qui a affecté votre expérience ?

Avez-vous d’autres commentaires ? (Facultatif)

Nous vous remercions pour vos commentaires.

×