Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 datée du 14 août 2018

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre la divulgation d’informations si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2018-8378.

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Hybrid Auditing (aperçu)

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, voir Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) et Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2).

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité pour SharePoint Server 2016 :

  • Lorsqu’un navigateur web effectue une demande de partage des ressources cross-origin (CORS) à une API REST SharePoint, il envoie généralement une demande préliminaire OPTIONS à SharePoint sans authentification. SharePoint renvoie une réponse de code d’état HTTP 401 pour cette demande préliminaire, ce qui n’est pas correct.

    Avec cette mise à jour, SharePoint introduit la possibilité de répondre à la demande CORS en envoyant un code d’état HTTP 200, ce qui correspond au comportement approprié. Vous devez exécuter les commandes suivantes dans PowerShell pour activer le nouveau comportement :

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Informations du support interne Microsoft

    OfficeMain:3398533

  • La commande Copy-SPSite détruit les relations de type de contenu dans une bibliothèque de documents. Les paramètres de type de contenu dans la bibliothèque de documents d’une nouvelle collection de sites diffèrent de ceux de la bibliothèque source. Ce problème se produit lorsque vous copiez un site à partir de la racine (/) vers une URL incluse (par exemple, /sites/copiedsite).

    Informations du support interne Microsoft

    OfficeMain:3429273

  • Il est impossible de rechercher des nombres entiers à partir d’un classeur Microsoft Excel dans SharePoint 2016. Après avoir installé cette mise à jour, vous pouvez rechercher des nombres entiers dans les classeurs Excel.

    Informations du support interne Microsoft

    OfficeMain:3420124

  • Cette mise à jour améliore la prise en charge de l’accessibilité par le clavier en cas d’utilisation de la boîte de dialogue Sélecteur d’éléments ou Sélecteur d’entités de Business Connectivity Services en rétablissant le focus sur le bouton Parcourir lorsque la boîte de dialogue est fermée.

    Informations du support interne Microsoft

    OfficeMain:3434635 OfficeMain:3434758

  • Supposons qu’une application web SharePoint Server 2016 utilise un fournisseur d’authentification SAML (Security Assertion Markup Language). Lorsque vous demandez l’accès à un site dans l’application web à l’aide d’un compte de services de fédération Active Directory (AD FS), vous obtenez l’erreur « Accès refusé ».

    Informations du support interne Microsoft

    OfficeMain:3429508

  • Le menu contextuel d’un document affiche des options que l’utilisateur n’est pas autorisé à utiliser. Supposons que vous ne disposez que de l’autorisation de lecture sur le site et que vous cliquez avec le bouton droit sur un document de la bibliothèque. Le menu contextuel du document affiche l’option Supprimer l’élément. Lorsque vous sélectionnez la colonne « ... » du document, les options Renommer, Valider, Flux de travail et Partagé avec peuvent s’afficher.

    Informations du support interne Microsoft

    OfficeMain:3430502

  • Lorsqu’une feuille de temps est supprimée puis recréée, le travail réel déjà signalé et approuvé ne réapparaît pas dans la feuille de temps.

    Informations du support interne Microsoft

    OfficeMain:3431138

  • Une application web comportant un service d’audit se bloque en cas de modification du type d’authentification sur une application web distincte.

    Informations du support interne Microsoft

    OfficeMain:3432603

  • Si une analyse est en cours d’exécution sur une source de contenu d’une application de service SharePoint Search lorsque vous déclenchez une autre analyse à l’aide de PowerShell sur la même source de contenu, vous ne pouvez pas arrêter l’analyse sur la source de contenu par le biais de SharePoint ou de PowerShell. Cette mise à jour permet à l’utilisateur d’arrêter l’analyse dans ces conditions.

    Informations du support interne Microsoft

    OfficeMain:3433470 OfficeMain:3433473

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité pour Project Server 2016 :

  • Lorsqu’une base de données de contenu SharePoint Server 2013 contenant des sites Project Server est montée sur une batterie SharePoint Server 2016 configurée à l’aide d’applets de commande PowerShell, les tables de base de données Project Server ne sont pas créées. Par conséquent, les sites liés à Project Server ne peuvent pas être ouverts.

    Informations du support interne Microsoft

    OfficeMain:3428121 OfficeMain:3432116

  • Lorsque vous restaurez des champs personnalisés d’entreprise à l’aide des fonctionnalités de sauvegarde administrative et de restauration administrative dans l’Administration centrale de SharePoint Server 2016, vous rencontrez une erreur « ForeignKeyViolationError ».

    Informations du support interne Microsoft

    OfficeMain:3424713

  • Si vous définissez une valeur de durée ou de travail longue pour une tâche d’un projet, puis essayez d’atteindre la valeur de la propriété WorkTimeSpan à l’aide du modèle d’objet côté client (CSOM) de Project Server 2016, un dépassement de capacité se produit dans la propriétéWorkTimeSpan. Par exemple, si vous définissez la valeur Durée sur 75 jours, la propriété DurationTimeSpan affiche 36000. Toutefois, la propriété WorkTimeSpan affiche -35791.3941333333.

    Informations du support interne Microsoft

    OfficeMain:3431284

  • Vous recevez une erreur inconnue lorsque vous définissez une valeur de table de choix pour un champ personnalisé local à l’aide du modèle d’objet côté client (CSOM) de Project Server 2016.

    Informations du support interne Microsoft

    OfficeMain:3435094

  • Lorsque vous entrez 1 j dans le champ Travail validé pour un engagement de ressources, le champ Travail validé affiche toujours la valeur 8 h pour 1 jour en lieu et place du paramètre de calendrier du projet dans Entreprise globale.

    Informations du support interne Microsoft

    OfficeMain:3429274

  • Grâce à cette mise à jour, le champ Type de tâche et la propriété Task.IsEffortDriven peuvent être mis à jour à l’aide du modèle d’objet côté client (CSOM) de Project Server 2016.

    Informations du support interne Microsoft

    OfficeMain:3432785

  • Lorsque vous créez une ressource d’entreprise à l’aide du modèle d’objet côté client (CSOM) de Project Server 2016, vous ne pouvez pas définir de valeurs pour les champs personnalisés requis. Il est dès lors impossible de créer la ressource d’entreprise.

    Informations du support interne Microsoft

    OfficeMain:3434309

Informations du support interne Microsoft

Cette mise à jour corrige les bogues internes suivants : OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690 

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 14 août 2018.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité KB 4022228 publiée précédemment.

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA-1

Hachage SHA-256

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Informations sur les fichiers

Télécharger la liste des fichiers inclus dans la mise à jour cumulative KB 4032256.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure

Support local selon votre pays : Support international

 

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×