Description de la mise à jour de sécurité pour SharePoint Server 2016 datée du 13 juin 2017

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures ADV170008, Microsoft Common Vulnerabilities and Exposures CVE-2017-8509, Microsoft Common Vulnerabilities and Exposures CVE-2017-8511, Microsoft Common Vulnerabilities and Exposures CVE-2017-8512 et Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le premier Feature Pack (Feature Pack 1) pour SharePoint Server 2016, qui contient les fonctionnalités suivantes :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Hybrid Auditing (aperçu)

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L'expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l'installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise. Pour plus d’informations, voir .

Informations supplémentaires

Les clients Microsoft Office 2016 utilisent par défaut l’authentification moderne. Dans certaines configurations, l’authentification moderne n’est pas prise en charge par les clients Office 2016 avec SharePoint Server 2016, par exemple en cas d’utilisation pour des installations Active Directory Federation Services (AD FS) 3.0. Les administrateurs SharePoint peuvent à présent configurer SharePoint Server 2016 pour supprimer l’authentification moderne dans les clients Office 2016.

Pour configurer SharePoint Server 2016 afin de supprimer l’authentification moderne dans les clients Office 2016, procédez comme suit pour exécuter les commandes Microsoft PowerShell dans SharePoint 2016 Management Shell :

  1. Lors de l’installation de SharePoint Server 2016, le compte d’utilisateur à partir duquel vous effectuez l’installation dispose des autorisations appropriées pour exécuter les applets de commande Microsoft PowerShell. Si un utilisateur n’a pas été ajouté pour exécuter une applet de commande Microsoft PowerShell, vous pouvez l’ajouter à l’aide de l’applet de commande Add-SPShellAdmin. Avant de pouvoir utiliser l’applet de commande Add-SPShellAdmin pour accorder des autorisations, vérifiez que vous respectez toutes les conditions suivantes :

    • Vous devez être membre du rôle serveur fixe securityadmin dans l’instance SQL Server.

    • Vous devez être membre du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour.

    • Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous exécutez l’applet de commande Microsoft PowerShell.

  2. À l’invite de commandes de SharePoint 2016 Management Shell, tapez les commandes suivantes :

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. Redémarrez Internet Information Services (IIS). Pour cela, exécutez la commande suivante :

    iisreset /restart

  4. Redémarrez le service du minuteur SharePoint (SPTimerV4). Pour cela, exécutez la commande suivante :

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. Exécutez les commandes suivantes pour vérifier que la modification a été apportée :

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients


    La dernière commande doit renvoyer la valeur True.

Remarque Les clients Microsoft Office 2013 sont également concernés. Nous recherchons une solution à ce problème.

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :

  • Amélioration des performances des travaux en file d’attente Compte-rendu (publication du projet).

    Informations du support interne Microsoft

    3355152

  • Résolution des problèmes suivants :

    • Prenons l’exemple du scénario suivant :

      • Un chef de projet publie une tâche pour un membre d’équipe.

      • Ce membre, dans une feuille de temps ou dans des tâches dans Project Web App, signale un travail réalisé plus tôt que prévu. Par exemple, un travail de 8 heures était prévu mercredi, mais un travail réel de 8 heures a été signalé et transmis pour lundi.

      • Le gestionnaire d’état approuve la mise à jour.

      • Le membre d’équipe annule le travail réel et le déplace à une date ultérieure.

      • Le gestionnaire d’état approuve la mise à jour.

      • Le projet est ouvert dans Microsoft Project Server.

      Dans ce scénario, la date de début réelle de la tâche reflète toujours la mise à jour antérieure au lieu de la nouvelle mise à jour, selon laquelle la date de début réelle est ultérieure.

      Informations du support interne Microsoft

      3353421

    • Le travail Compte-rendu (publication du projet) prend plus de temps que prévu dans Project Server 2016.

      Informations du support interne Microsoft

      3314279

    • Supposons que vous accédez à la page Centre de projets dans Project Web App et que vous sélectionnez un nombre important de projets. Lorsque vous cliquez sur l’option Ouvrir dans Microsoft Project, rien ne se passe et le projet maître prévu n’est pas créé dans Project Professionnel. Désormais, lorsque vous sélectionnez plus de projets que le nombre maximal pouvant être utilisé pour créer un projet maître par le biais de cette méthode, un message similaire au message suivant s’affiche :

      Votre sélection dépasse la limite du nombre de projets pouvant être ouverts simultanément depuis Project Web App. Nous avons créé un projet maître en fonction du nombre de projets pris en charge. Vous pouvez ensuite ajouter d’autres projets à l’aide de la fonction Insérer le sous-projet.

      Informations du support interne Microsoft

      3347252

    • Les ressources provenant d’engagements approuvés deviennent des ressources locales dans Project Professionnel si le chef de projet ne dispose pas d’autorisations suffisantes pour ces ressources.

      Informations du support interne Microsoft

      3349328

    • Lorsque vous ajoutez de nouvelles tâches à un projet lors de la modification d’un projet dans PWA, les formules qui utilisent la fonction Now() ou CurrentDate() calculent des résultats incorrects.

      Informations du support interne Microsoft

      3345244

    • Les valeurs Date de fin, Travail et Travail restant d’une affectation sont incorrectes lorsque les membres d’équipe entrent des unités de matières dans l’affichage PWA Tâches ou Feuilles de temps.

      Informations du support interne Microsoft

      3339793

    • Les filtres personnalisés générés par l’utilisateur (ad hoc) qui sont appliqués à des affichages PWA n’affichent pas les valeurs de données. Par exemple, vous ouvrez une boîte de dialogue de filtre personnalisé dans Centre de projets pour ajouter un filtre sur une colonne de date. Après avoir enregistré, fermé puis rouvert la boîte de dialogue, la date définie ne s’affiche pas.

      Informations du support interne Microsoft

      3352274

    • Lorsque vous transmettez une mise à jour de l’état, les données de planification de niveau de la tâche disparaissent de l’affichage Tâches pour les affectations de tâches données.

      Informations du support interne Microsoft

      3353059

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

  • Traduction de certains termes dans plusieurs langues pour assurer que la signification est précise.

    Informations du support interne Microsoft

    3353303 3356784 3356785

  • Résolution des problèmes suivants :

    • Les documents Word et les présentations PowerPoint contenant des liens hypertextes non valides ne peuvent pas faire l’objet d’une recherche.

      Informations du support interne Microsoft

      3182852

    • La propriété de corps des fichiers volumineux est abandonnée dans Content Enrichment Web Service (CEWS). Cette mise à jour supprime les seuils de la taille de corps maximale d’un document avant de l’envoyer à CEWS.

      Informations du support interne Microsoft

      3285731

    • Les administrateurs qui souhaitent supprimer l’authentification moderne avec les applications Office 2016 peuvent désormais configurer l’objet SPSecurityTokenServiceConfig lorsque la propriété SuppressModernAuthForOfficeClients a la valeur $false.

      • Les clients Office 2016 peuvent s’authentifier avec ADFS sur SharePoint Server 2016.

        À l’heure actuelle, les clients Office 2016 et SharePoint Server 2016 communiquent à l’aide du protocole Authentification moderne. Dans certains cas, l’authentification moderne n’est pas prise en charge par les clients Office 2016, par exemple avec des installations ADFS. Nous avons apporté des améliorations afin que les administrateurs SharePoint puissent désormais configurer SharePoint pour supprimer l’authentification moderne dans les clients Office 2016 dans la version finale de la mise à jour publique de juin 2017.

        Pour configurer SharePoint Server 2016 afin de supprimer l’authentification moderne dans les clients Office 2016, exécutez la syntaxe Windows PowerShell suivante dans SharePoint 2016 Management Shell :

        1. Avant de pouvoir utiliser l’applet de commande Add-SPShellAdmin pour accorder des autorisations afin que les utilisateurs puissent exécuter les applets de commande SharePoint Server 2016, vérifiez que vous respectez toutes les conditions minimales suivantes :

          • Vous devez être membre du rôle serveur fixe securityadmin dans l’instance SQL Server.

          • Vous devez être membre du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour.

          • Vous devez être membre du groupe Administrateurs sur le serveur sur lequel vous exécutez l’applet de commande Windows PowerShell.

        2. À l’invite de commandes Windows PowerShell, tapez les commandes suivantes :

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. Tapez iisreset /restart pour redémarrer IIS.

        4. Tapez Net stop sptimerv4, puis Net start sptimerv4 pour redémarrer le service SPTimer.

        5. Dans Windows PowerShell, exécutez la commande suivante pour vérifier que la modification a été préservée :

          Remarque Si vous avez fermé la session Windows PowerShell précédente, vous devez exécuter la commande suivante. Si vous utilisez la même session, vous ne devez pas réexécuter la commande « Add-pssnapin Microsoft.sharepoint.powershell.dll ».

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        Remarque Les clients Office 2013 sont également concernés. Microsoft étudie actuellement ce problème et publiera des informations supplémentaires dans cet article dès qu’elles seront disponibles.

      Informations du support interne Microsoft

      3299565

    • La propriété SPFile.Author contient désormais une valeur pour les installations après la migration de l’authentification en mode classique vers l’authentification par revendications.

      Informations du support interne Microsoft

      3317534

    • SPWebApplication FileNotFoundPage ne s’affiche pas correctement dans certains navigateurs web.

      Informations du support interne Microsoft

      3337148

    • Le regroupement d’affichage de feuilles de temps définies côté serveur ne fonctionne pas avec les champs personnalisés.

      Informations du support interne Microsoft

      3342958

    • Après avoir supprimé un sous-site de centre de recherche, vous ne pouvez pas télécharger de rapports de recherche à partir des paramètres du site.

      Informations du support interne Microsoft

      3341038

    • Lorsqu’il y a plus de 100 collections de sites, la pagination peut apparaître sur la page Administration des clients (TA_SiteCollections.aspx).

      Informations du support interne Microsoft

      3341425

    • La navigation par métadonnées ne fonctionne pas pour les listes de tâches.

      Informations du support interne Microsoft

      3354593

Informations du support interne Microsoft

Cette mise à jour corrige également les bogues internes suivants : 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735, 

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2017.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité KB3191880 publiée précédemment.

Informations sur le hachage de fichier

Nom du package

Hachage de package SHA 1

Hachage de package SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans la mise à jour KB3203432, téléchargez les informations sur les fichiers pour la mise à jour KB3203432.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Windows Update : Forum aux questions

Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure

Support local selon votre pays : Support international

Proposez une fonctionnalité ou envoyez vos commentaires sur SharePoint : Portail SharePoint User Voice

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×