Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2018-8323, Microsoft Common Vulnerabilities and Exposures CVE-2018-8299 et Microsoft Common Vulnerabilities and Exposures CVE-2018-8300.Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Hybrid Auditing (aperçu)

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, voir Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) et Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2).

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

  • Il est à présent possible d’ajouter dans une liste personnalisée une colonne de site reposant sur une liste externe.

    Informations du support interne Microsoft

    OfficeMain:3429022

  • Une erreur se produit lors de l’utilisation de la colonne de site basée sur le type Contenu externe. Dans ce cas, il est impossible d’ajouter à une liste une colonne de site reposant sur une liste externe. Après avoir installé cette mise à jour, vous devez supprimer la colonne de site, puis la rajouter.

    Informations du support interne Microsoft

    OfficeMain:3360810

  • La propriété SuppressModernAuthForOfficeClients ne fonctionne pas pour la synchronisation du calendrier Outlook. Dans ce cas, le calendrier n’est pas synchronisé avec SharePoint Server. Ce problème se produit, car SharePoint Server effectue une authentification moderne vers les clients Outlook locaux. Une fois cette mise à jour installée, SharePoint Server n’effectue plus d’authentification moderne vers les clients.

    Informations du support interne Microsoft

    OfficeMain:3408775

  • Un utilisateur dont le nom contient une virgule ne peut pas être résolu dans le menu de modification rapide dans SharePoint Server 2016.

    Informations du support interne Microsoft

    OfficeMain:3421400

  • Un administrateur de batterie dont le nom contient un point ne peut pas mettre à niveau les applications SharePoint.

    Informations du support interne Microsoft

    OfficeMain:3420756

  • Lorsqu’un administrateur de batterie de serveurs crée une application de service de recherche, à l’aide de PowerShell, le propriétaire de la base de données d’application de service de recherche n’est pas le compte de batterie servant à exécuter le service du minuteur, mais l’administrateur de batterie. Le propriétaire de toutes les bases de données doit être le compte de batterie. Cette mise à jour remplace le propriétaire des bases de données liées à la recherche par le compte de batterie.

    Informations du support interne Microsoft

    OfficeMain:3431236 OfficeMain:3431250

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :

  • L’API ReadResourcePlan est à présent disponible, même si la fonctionnalité d’engagements de ressources est activée.

    Informations du support interne Microsoft

    OfficeMain:3432184

  • Le traitement des tâches dans un projet par le biais des API de modèle d’objet côté client (CSOM) est long dans Project 2016.

    Informations du support interne Microsoft

    OfficeMain:3416884

  • Les champs de type de date personnalisé locaux comportant une formule et dont le calcul de l’option de lignes récapitulatives de tâches et de groupe est défini sur le minimum ou le maximum ne sont pas répétés correctement dans les tâches récapitulatives lorsque vous mettez à jour un projet dans Project Web App.

    Informations du support interne Microsoft

    OfficeMain:3431584

  • Le chargement d’entités telles que les tâches, les ressources et les affectations par le biais des API de modèle d’objet côté client (CSOM) est long s’il existe des champs personnalisés.

    Informations du support interne Microsoft

    OfficeMain:3432000

  • Lorsque vous utilisez le navigateur Chrome pour ouvrir un projet à partir du Centre de projets dont le nom contient des espaces, le message d’erreur suivant s’affiche :

    Project Web App n’a pas trouvé le projet spécifié.

    En outre, le message d’erreur suivant s’affiche :

    Désolés, nous n’avons pas pu ouvrir votre projet. Réessayez. Si ce problème se produit à nouveau, contactez votre administrateur.

    Informations du support interne Microsoft

    OfficeMain:3431554

Problèmes connus

Symptômes

Après l’application de cette mise à jour (4022228), l’outil PSConfigpeut échouer et générer les messages d’erreur suivants :

Une exception de type Microsoft.SharePoint.PostSetupConfiguration.PostSetupConfigurationTaskException a été levée. Informations supplémentaires sur l’exception :

Échec de la mise à niveau [SearchAdminDatabase Name=SEARCH_DB]. (EventID:an59t)

Exception : Le principal de sécurité de la base de données possède un rôle de base de données et ne peut être supprimé. Le nouveau propriétaire proposé pour la base de données en est déjà un utilisateur ou en possède un alias. (EventID:an59t)

Le travail Minuteur de mise à niveau est en cours de fermeture en raison d’une exception : System.Data.SqlClient.SqlException (0x80131904) : Le principal de sécurité de la base de données possède un rôle de base de données et ne peut être supprimé. Le nouveau propriétaire proposé pour la base de données en est déjà un utilisateur ou en possède un alias.

Cause

Pour résoudre un problème d’autorisation provoqué par la configuration de l’application Service de recherche avec PowerShell, cette mise à jour (4022228) contient une modification pour lier à nouveau l’utilisateur DBO vers le compte de service de la batterie pour la base de données de recherche. Toutefois, le compte de service de la batterie peut déjà posséder le rôle de base de données SPSearchDBAdmin dans certaines batteries SharePoint. Par conséquent, le compte ne peut pas être supprimé dans SQL et l’outil PSConfig échoue.

Solution de contournement

Pour contourner ce problème, utilisez le Gestionnaire de configuration SQL Server pour remplacer manuellement le propriétaire du rôle de base de données SPSearchDBAdmin par « DBO ». Vous pouvez ensuite exécuter à nouveau l’outil PSConfig.

Statut

Microsoft a connaissance de ce problème. La modification a été supprimée de la mise à jour d’août 2018 et nous essayons de trouver un correctif permanent qui sera publié dans une mise à jour ultérieure.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Download icon Télécharger la mise à jour de sécurité 4022228 pour la version 64 bits de SharePoint Server 2016

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 10 juillet 2018.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité 4022173 publiée précédemment.

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA1

Hachage SHA256

sts2016-kb4022228-fullfile-x64-glb.exe

13349FAA1129960EDE99FD515C30ABB96FF97D67

EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans la mise à jour de sécurité 4022228, téléchargez les informations sur les fichiers.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l’installation des mises à jour : Windows Update : Forum aux questions

Solutions de sécurité pour professionnels de l’informatique : Support et résolution des problèmes de sécurité TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure

Support local selon votre pays : Support international

Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.