Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2017-11876 et Microsoft Common Vulnerabilities and Exposures ADV170020. Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de SharePoint Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités précédemment incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L'expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l'installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, voir Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1) et Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2).
Améliorations et correctifs
Cette mise à jour de sécurité contient les améliorations suivantes et corrige les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Dans certains scénarios, l’UPN d’un compte est utilisé en lieu et place de l’adresse e-mail SMTP. Par exemple, ce problème se produit lorsque vous partagez un fichier dans OneDrive Entreprise ou que vous créez pour la première fois une alerte sur le blog d’un autre utilisateur.
Informations du support interne Microsoft
3371373
-
Modification des règles suivantes de l’analyseur d’intégrité.
Informations du support interne Microsoft
3384002
Après l’installation de cette mise à jour, par défaut, les trois règles ci-dessous à l’état Activé sont réinitialisées à l’état Désactivé, sauf si vous avez configuré ou modifié ces règles :
-
Analyseur d’intégrité : Les comptes utilisés par les pools d’applications ou les identités de service se trouvent dans le groupe Administrateurs de l’ordinateur local (SharePoint Server)
-
Analyseur d’intégrité : Des bases de données fonctionnent en mode plage de compatibilité, mise à niveau recommandée (SharePoint Server)
-
Analyseur d’intégrité : Des bases de données existent sur des serveurs exécutant SharePoint Foundation (SharePointServer)
-
-
Lorsque vous essayez d’ajouter un utilisateur à un site à l’aide du composant WebPart Utilisateurs du site, la boîte de dialogue Partage ne se charge pas.
Informations du support interne Microsoft
3383122
-
Lorsque vous cliquez sur un terme et que l’option Page pilotée par les termes avec une URL conviviale est sélectionnée, une erreur PageNotFound s’affiche si l’URL contient une esperluette (&).
Informations du support interne Microsoft
3386654
-
Lorsque vous mettez à jour des termes dans SharePoint Server 2016, le message d’erreur suivant s’affiche :
Impossible de terminer cette opération. La banque de termes est peut-être indisponible.
Informations du support interne Microsoft
3388949
-
L’analyseur d’intégrité ne supprime pas les applications bloquées à l’état d’installation.
Informations du support interne Microsoft
3389915
-
La création de sites libres-services hybride redirige la page Création de sites libres-services (SSSC) par défaut dans SharePoint Server 2016 vers l’expérience de création de sites SharePoint Online. Après avoir installé cette mise à jour, vous pouvez autoriser les utilisateurs à créer leurs sites dans SharePoint Online plutôt que dans SharePoint Server. Vous pouvez aussi cibler cette expérience de redirection en fonction du public visé en autorisant les utilisateurs hybrides à créer des sites dans SharePoint Online, tandis que les autres utilisateurs continuent de créer des sites locaux.
Informations du support interne Microsoft
3385670 3385656
-
Depuis la mise à jour publique de mai 2017 pour SharePoint 2013, le numéro de version du schéma Banque d’informations sécurisée dans SharePoint 2013 est supérieur à celui de SharePoint Server 2016, ce qui empêche une mise à niveau de version à version. Cette mise à jour corrige la version du schéma Banque d’informations sécurisée dans SharePoint Server 2016 afin de débloquer la mise à niveau de la banque d’informations sécurisée à partir de SharePoint Server 2013.
Informations du support interne Microsoft
3385881 3390576
-
Lorsque vous visitez l’espace OneDrive d’un autre utilisateur, le menu affiche un nom d’utilisateur incorrect en lieu et place du vôtre.
Informations du support interne Microsoft
3388278
-
Modification des deux titres suivants de règles de l’analyseur d’intégrité afin d’en améliorer la formulation :
-
Le titre « Analyseur d’intégrité : Certaines règles de l’analyseur d’intégrité ne sont associées à aucun travail du minuteur » est renommé comme suit : « Analyseur d’intégrité : Certaines règles de l’analyseur d’intégrité sont activées mais ne sont associées à aucun travail du minuteur ».
-
Le titre « Analyseur d’intégrité : Des bases de données existent sur les serveurs exécutant SharePoint Foundation » est renommé comme suit : « Analyseur d’intégrité : Des bases de données existent sur les serveurs exécutant SharePoint ».
Informations du support interne Microsoft
3386047 3379341
-
-
Un nom d’utilisateur incorrect s’affiche dans OneDrive si le nom d’utilisateur contient une esperluette (&).
Informations du support interne Microsoft
3388670 3386218
-
Il est désormais possible de modifier les propriétés SharePoint d’un document directement dans le client Microsoft Word à l’aide du panneau Propriétés SharePoint. Cette expérience nécessite une version de Microsoft Word prenant en charge cette fonctionnalité, comme la version incluse dans Microsoft Office 365.
Informations du support interne Microsoft
3390315
-
Certaines fonctionnalités SharePoint empruntent l’identité d’utilisateurs finaux lors de l’envoi d’un e-mail pour personnaliser le message. Par exemple, lorsqu’un utilisateur demande l’accès à un site, SharePoint définit l’adresse « De » de la notification par e-mail sur l’utilisateur à l’origine de la demande.
Certains serveurs SMTP peuvent bloquer l’emprunt d’identité afin de protéger les utilisateurs de toute tentative non autorisée d’usurpation de leur identité. Si votre serveur SMTP bloque l’emprunt d’identité, vous pouvez à présent configurer chaque application web SharePoint afin de désactiver ce comportement. Ainsi, SharePoint utilise toujours l’adresse « De » spécifiée au niveau de l’application web.
Pour désactiver l’emprunt d’identité dans les e-mails SharePoint, procédez comme suit :
-
Lancez SharePoint 2016 Management Shell.
-
Exécutez les commandes suivantes :
$webapp = Get-SPWebApplication <URL_application_web>
$webapp.OutboundMailOverrideEnvelopeSender = $true
$webapp.Update()
Informations du support interne Microsoft
3386712
-
-
Correction d’un problème de retour automatique à la ligne pour la version polonaise de SharePoint Server 2016.
-
Traduction de certains termes dans plusieurs langues pour que la signification soit précise.
Informations du support interne Microsoft
3388741
-
Dans certains navigateurs, il est impossible de télécharger depuis SharePoint des fichiers dont le nom contient des caractères codés sur deux octets.
Informations du support interne Microsoft
3390057
-
La mise à jour des copies et le remplacement d’une version mineure des documents à partir du Ruban ou des améliorations de la bibliothèque de documents sont interdits.
Informations du support interne Microsoft
3390055
-
Certains fichiers (.docx) indexés par la recherche et analysés à l’aide de iFilters ne peuvent pas faire l’objet d’une recherche et ne sont pas détectables. Ce problème se produit car les tabulations sont ignorées et le texte est concaténé au lieu d’être correctement espacé.
Informations du support interne Microsoft
3391729
-
Correction d’une faute de frappe pour la version allemande de SharePoint Server 2016.
Informations du support interne Microsoft
3388742
Cette mise à jour de sécurité contient les améliorations suivantes et corrige les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Lorsqu’une table de choix Project Server est créée et que des détails sont ajoutés, aucun élément ne s’affiche pour la ressource dans Centre de ressources > Planification de la capacité.
Informations du support interne Microsoft
3390451
-
Suite à la modification du domaine d’authentification de la batterie de serveurs SharePoint, les flux de travail de Project Server cessent de progresser et passent en mode d’attente.
Informations du support interne Microsoft
3390130
-
La publication du projet maître est bloquée si la publication précédente échoue.
Informations du support interne Microsoft
3390674
Informations du support interne Microsoft
Cette mise à jour corrige également les bogues internes suivants : 3379121, 3390770, 3386394, 3388080
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 14 novembre 2017.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité KB 4011217 publiée précédemment.
Informations sur le hachage de fichier
Nom du package |
Hachage de package SHA 1 |
Hachage de package SHA 2 |
---|---|---|
sts2016-kb4011244-fullfile-x64-glb.exe |
C687AE1C64D59056687FA108B11130250BE606EC |
129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7 |
Informations sur les fichiers
Pour obtenir la liste des fichiers contenus dans la mise à jour cumulative 4011244, téléchargez les informations sur les fichiers pour la mise à jour 4011244.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l'installation des mises à jour : Windows Update : Forum aux questions Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure Support local selon votre pays : Support international
Proposez une fonctionnalité ou envoyez vos commentaires sur SharePoint : Portail SharePoint User Voice