Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2017-11876 et Microsoft Common Vulnerabilities and Exposures ADV170020.Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités précédemment incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Hybrid Auditing (aperçu)

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L'expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l'installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, voir Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) et Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2).

Améliorations et correctifs

Cette mise à jour de sécurité contient les améliorations suivantes et corrige les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

  • Dans certains scénarios, l’UPN d’un compte est utilisé en lieu et place de l’adresse e-mail SMTP. Par exemple, ce problème se produit lorsque vous partagez un fichier dans OneDrive Entreprise ou que vous créez pour la première fois une alerte sur le blog d’un autre utilisateur.

    Informations du support interne Microsoft

    3371373

  • Modification des règles suivantes de l’analyseur d’intégrité.

    Informations du support interne Microsoft

    3384002

    Après l’installation de cette mise à jour, par défaut, les trois règles ci-dessous à l’état Activé sont réinitialisées à l’état Désactivé, sauf si vous avez configuré ou modifié ces règles :

  • Lorsque vous essayez d’ajouter un utilisateur à un site à l’aide du composant WebPart Utilisateurs du site, la boîte de dialogue Partage ne se charge pas.

    Informations du support interne Microsoft

    3383122

  • Lorsque vous cliquez sur un terme et que l’option Page pilotée par les termes avec une URL conviviale est sélectionnée, une erreur PageNotFound s’affiche si l’URL contient une esperluette (&).

    Informations du support interne Microsoft

    3386654

  • Lorsque vous mettez à jour des termes dans SharePoint Server 2016, le message d’erreur suivant s’affiche :

    Impossible de terminer cette opération. La banque de termes est peut-être indisponible.

    Informations du support interne Microsoft

    3388949

  • L’analyseur d’intégrité ne supprime pas les applications bloquées à l’état d’installation.

    Informations du support interne Microsoft

    3389915

  • La création de sites libres-services hybride redirige la page Création de sites libres-services (SSSC) par défaut dans SharePoint Server 2016 vers l’expérience de création de sites SharePoint Online. Après avoir installé cette mise à jour, vous pouvez autoriser les utilisateurs à créer leurs sites dans SharePoint Online plutôt que dans SharePoint Server. Vous pouvez aussi cibler cette expérience de redirection en fonction du public visé en autorisant les utilisateurs hybrides à créer des sites dans SharePoint Online, tandis que les autres utilisateurs continuent de créer des sites locaux.

    Informations du support interne Microsoft

    3385670 3385656

  • Depuis la mise à jour publique de mai 2017 pour SharePoint 2013, le numéro de version du schéma Banque d’informations sécurisée dans SharePoint 2013 est supérieur à celui de SharePoint Server 2016, ce qui empêche une mise à niveau de version à version. Cette mise à jour corrige la version du schéma Banque d’informations sécurisée dans SharePoint Server 2016 afin de débloquer la mise à niveau de la banque d’informations sécurisée à partir de SharePoint Server 2013.

    Informations du support interne Microsoft

    3385881 3390576

  • Lorsque vous visitez l’espace OneDrive d’un autre utilisateur, le menu affiche un nom d’utilisateur incorrect en lieu et place du vôtre.

    Informations du support interne Microsoft

    3388278

  • Modification des deux titres suivants de règles de l’analyseur d’intégrité afin d’en améliorer la formulation :

    • Le titre « Analyseur d’intégrité : Certaines règles de l’analyseur d’intégrité ne sont associées à aucun travail du minuteur » est renommé comme suit : « Analyseur d’intégrité : Certaines règles de l’analyseur d’intégrité sont activées mais ne sont associées à aucun travail du minuteur ».

    • Le titre « Analyseur d’intégrité : Des bases de données existent sur les serveurs exécutant SharePoint Foundation » est renommé comme suit : « Analyseur d’intégrité : Des bases de données existent sur les serveurs exécutant SharePoint ».

      Informations du support interne Microsoft

      3386047 3379341

  • Un nom d’utilisateur incorrect s’affiche dans OneDrive si le nom d’utilisateur contient une esperluette (&).

    Informations du support interne Microsoft

    3388670 3386218

  • Il est désormais possible de modifier les propriétés SharePoint d’un document directement dans le client Microsoft Word à l’aide du panneau Propriétés SharePoint. Cette expérience nécessite une version de Microsoft Word prenant en charge cette fonctionnalité, comme la version incluse dans Microsoft Office 365.

    Informations du support interne Microsoft

    3390315

  • Certaines fonctionnalités SharePoint empruntent l’identité d’utilisateurs finaux lors de l’envoi d’un e-mail pour personnaliser le message. Par exemple, lorsqu’un utilisateur demande l’accès à un site, SharePoint définit l’adresse « De » de la notification par e-mail sur l’utilisateur à l’origine de la demande.

    Certains serveurs SMTP peuvent bloquer l’emprunt d’identité afin de protéger les utilisateurs de toute tentative non autorisée d’usurpation de leur identité. Si votre serveur SMTP bloque l’emprunt d’identité, vous pouvez à présent configurer chaque application web SharePoint afin de désactiver ce comportement. Ainsi, SharePoint utilise toujours l’adresse « De » spécifiée au niveau de l’application web.

    Pour désactiver l’emprunt d’identité dans les e-mails SharePoint, procédez comme suit :

    1. Lancez SharePoint 2016 Management Shell.

    2. Exécutez les commandes suivantes :

      $webapp = Get-SPWebApplication <URL_application_web>

      $webapp.OutboundMailOverrideEnvelopeSender = $true

      $webapp.Update()

      Informations du support interne Microsoft

      3386712

  • Correction d’un problème de retour automatique à la ligne pour la version polonaise de SharePoint Server 2016.

  • Traduction de certains termes dans plusieurs langues pour que la signification soit précise.

    Informations du support interne Microsoft

    3388741

  • Dans certains navigateurs, il est impossible de télécharger depuis SharePoint des fichiers dont le nom contient des caractères codés sur deux octets.

    Informations du support interne Microsoft

    3390057

  • La mise à jour des copies et le remplacement d’une version mineure des documents à partir du Ruban ou des améliorations de la bibliothèque de documents sont interdits.

    Informations du support interne Microsoft

    3390055

  • Certains fichiers (.docx) indexés par la recherche et analysés à l’aide de iFilters ne peuvent pas faire l’objet d’une recherche et ne sont pas détectables. Ce problème se produit car les tabulations sont ignorées et le texte est concaténé au lieu d’être correctement espacé.

    Informations du support interne Microsoft

    3391729

  • Correction d’une faute de frappe pour la version allemande de SharePoint Server 2016.

    Informations du support interne Microsoft

    3388742

Cette mise à jour de sécurité contient les améliorations suivantes et corrige les problèmes suivants non liés à la sécurité dans Project Server 2016 :

  • Lorsqu’une table de choix Project Server est créée et que des détails sont ajoutés, aucun élément ne s’affiche pour la ressource dans Centre de ressources > Planification de la capacité.

    Informations du support interne Microsoft

    3390451

  • Suite à la modification du domaine d’authentification de la batterie de serveurs SharePoint, les flux de travail de Project Server cessent de progresser et passent en mode d’attente.

    Informations du support interne Microsoft

    3390130

  • La publication du projet maître est bloquée si la publication précédente échoue.

    Informations du support interne Microsoft

    3390674

Informations du support interne Microsoft

Cette mise à jour corrige également les bogues internes suivants : 3379121, 3390770, 3386394, 3388080

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 14 novembre 2017.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité KB 4011217 publiée précédemment.

Informations sur le hachage de fichier

Nom du package

Hachage de package SHA 1

Hachage de package SHA 2

sts2016-kb4011244-fullfile-x64-glb.exe

C687AE1C64D59056687FA108B11130250BE606EC

129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

Informations sur les fichiers

Pour obtenir la liste des fichiers contenus dans la mise à jour cumulative 4011244, téléchargez les informations sur les fichiers pour la mise à jour 4011244.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Windows Update : Forum aux questions Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure Support local selon votre pays : Support international

Proposez une fonctionnalité ou envoyez vos commentaires sur SharePoint : Portail SharePoint User Voice

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.