Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2018-8568 et Microsoft Common Vulnerabilities and Exposures CVE-2018-8572.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité pour SharePoint Server 2016 :
-
Lorsque vous exécutez une requête REST qui effectue un filtre sur le champ FSOBjType, vous obtenez une erreur HTTP 500.
-
Après l’installation des mises à jour de sécurité de septembre 2018 pour .NET Framework pour la vulnérabilité CVE-2018-8421, certains flux de travail qui utilisent le type de plateforme Flux de travail SharePoint 2010 cessent de fonctionner.
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité pour Project Server 2016 :
-
Lorsque plusieurs travaux de synchronisation des utilisateurs et des groupes sont exécutés en parallèle, des blocages SQL peuvent se produire. Ce problème peut provoquer des enregistrements orphelins dans la table MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES qui peuvent également diminuer les performances de synchronisation et augmenter l’espace disque utilisé par les lignes orphelines.
-
En cas d’utilisation d’une règle d’approbation automatique pour traiter les mises à jour d’état du processus, pour une tâche donnée, la valeur « Mis à jour par le Gestionnaire des tâches » du champ État du processus sur la page Tâches n’est pas remplacée par « Terminée », même si la tâche est terminée.
-
Cette mise à jour permet de définir la propriété ScheduledFromStart dans la classe DraftProject dans le modèle d’objet côté client (CSOM). Lors de la création d’un projet, vous pouvez désormais indiquer si ce projet doit être planifié à partir de la date de début ou de fin.
-
Cette mise à jour ajoute la propriété GraphicalIndicator à la classe CustomField dans le modèle d’objet côté client (CSOM). Il est à présent possible de définir et d’obtenir un indicateur graphique pour un champ personnalisé.
-
L’approbation des mises à jour d’état provoque une erreur interne. La colonne Informations de l’historique des mises à jour d’état signale qu’une erreur interne s’est produite et l’état indique « En attente ». Ce problème peut se produire lorsqu’un membre d’équipe ajoute des notes à son état de tâche.
-
Cette mise à jour ajoute une propriété UseForMatching à la classe CustomField dans le modèle d’objet côté client (CSOM). Grâce à cette propriété, il est possible de définir si un champ est utilisé pour faire correspondre des ressources génériques.
-
Supposons que vous modifiez le paramètre La semaine commence le pour un projet et que vous enregistrez le projet en tant que modèle dans Project 2016. Ensuite, vous associez le modèle à un type de projet d’entreprise (TPE) dans Project Web App. Lorsque vous créez un projet à partir du Centre de projets à l’aide du type TPE, vous constatez que le paramètre La semaine commence le ne correspond pas à celui dans le modèle.
-
L’approbation des mises à jour d’état provoque une erreur interne. La colonne Informations de l’historique des mises à jour d’état signale qu’une erreur interne s’est produite et l’état indique « En attente ». Ce problème peut se produire lorsqu’une expiration du délai des services internes a lieu, même si le paramètre RequestTimeLimits du service de calcul Project est défini sur une valeur appropriée.
-
Dans le rapport Planification de la capacité, les boutons Centre de ressources, Affectations des ressources et Demandes de ressources du ruban ne fonctionnent pas.
-
Cette mise à jour ajoute la propriété Departments pour la classe EnterpriseProjectType dans le modèle d’objet côté client (CSOM). Il est à présent possible de définir et d’obtenir le service pour un type de projet d’entreprise.
-
La valeur Unités max. actuelles (%) d’une ressource qui s’affiche dans Project Web App ne correspond pas à la valeur Capacité max. affichée dans Project 2016.
-
Le calendrier d’un projet ou d’une tâche ne peut pas être défini à l’aide du modèle d’objet côté client (CSOM). En lieu et place, le message d’erreur suivant s’affiche : « La colonne « TASK_CAL_UID » est en lecture seule. »
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 novembre 2018.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité KB 4461447 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Informations sur les fichiers
Pour obtenir la liste des fichiers inclus dans la mise à jour de sécurité 4461501, téléchargez les informations sur les fichiers.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Protégez-vous en ligne et à la maison : Support de sécurité Windows
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international