תיאור של עדכון אבטחה עבור SharePoint Enterprise Server 2016:10 באוקטובר 2017

סיכום

עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office שעלולות לאפשר ביצוע קוד מרחוק אם המשתמש פותח קובץ Office בעל מבנה מיוחד. לקבלת מידע נוסף על פגיעויות אלה, ראה הפגיעויות והחשיפות הנפוצות של MICROSOFT cve-2017-11775, פגיעויות נפוצות של microsoft וחשיפות cve-2017-11777, פגיעויות נפוצותשל microsoft וחשיפות cve-2017-11820, ופגיעויות וחשיפות נפוצות של microsoft וחשיפות cve-2017-11826. הערה כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב גירסת ההפצה של Microsoft SharePoint Server 2016.

עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016, המכיל את התכונה הבאה:

SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו בעבר בחבילה של Feature Pack 1 עבור SharePoint Server 2016, כולל:

רישום פעולות ניהול
שיפורי MinRole
אריחים מותאמים אישית של SharePoint
ביקורת היברידית (תצוגה מקדימה)
טקסונומיה משולבת
API של OneDrive עבור SharePoint מקומי
חוויה מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)

חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שהוא מופעל, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.

לקבלת מידע נוסף, ראה תכונות חדשות הכלולות בעדכון הציבורי שפורסם בנובמבר 2016 עבור SharePoint Server 2016 (Feature Pack 1)ותכונות חדשות בספטמבר 2017 PU עבור SharePoint Server 2016 (תכונה Pack 2).

שיפורים ותיקונים

עדכון אבטחה זה מכיל את השיפורים והתיקונים הבאים עבור SharePoint Server 2016:

תרגם מונחים מסוימים בשפות מרובות כדי לוודא שהמשמעות היא מדויקת.

מידע פנימי לתמיכה של Microsoft

3385686 3385687 3385688
שפר את הייצוא של פריטי רשימה מגירסאות המהווים חלק מרשימה של IRM המותאם לשימוש.

מידע פנימי לתמיכה של Microsoft

3384393 3384141
שפר את המילים הורכבות האטומות שפורצות לשפה התאילנדית.

מידע פנימי לתמיכה של Microsoft

3385444
כאשר SharePoint Server 2013 צורך חיפוש מ-SharePoint Server 2016 באמצעות AAM (מיפוי גישה חלופית) מאזור שאינו ברירת מחדל, החיפוש מנותק.

מידע פנימי לתמיכה של Microsoft

3345095
הוסף לוגיקת בדיקת מונחים כדי למנוע מונח אי-זוגי החוסם משימות שעון עצר היברידיות של שכפול טקסונומיה.

מידע פנימי לתמיכה של Microsoft

3383038 3382528
הנח שמנהל המערכת משנה את ההגדרות של פרופיל משתמש בדף הניהול המרכזי. לאחר שמנהל המערכת שומר ופותח שוב את הפרופיל, היום הראשון בשבוע ומאפייני השבוע הראשון בשנה מוזזים על-ידי ספירה אחת באופן בלתי צפוי.

מידע פנימי לתמיכה של Microsoft

3383206
משפרת את היעילות של אחסון במטמון של AAM ב-SharePoint Server 2016.

מידע פנימי לתמיכה של Microsoft

3375206 3383254
פרטי יומן הרישום של ULS נוספים יתווספו בתרחישי שדרוג לפתרון בעיות טוב יותר במצב verbose.

מידע פנימי לתמיכה של Microsoft

3378689 3375396
כחלק משדרוג מסד הנתונים של SharePoint, החברים בתפקיד הdb_owner נמחקים מהתפקיד, למעט המשתמש "dbo" והמשתמש שמבצע את השדרוג. פעולה זו מתבצעת לקבלת אבטחה משופרת כדי לוודא שחשבון תועה אינו משאיר בטעות הרשאות לתפקיד db_owner. עם זאת, ייתכנו מצבים שבהם אופן פעולה זה אינו רצוי. לדוגמה, ה-RBS עשוי להישבר בכל פעם שהשדרוג מופעל. במצב זה, נוסף מפתח רישום כדי לעקוף אופן פעולה זה. הערהלפני התקנת עדכון זה, בצע את השלבים המפורטים בסעיף 'מידע אודות הרישום' כדי ליצור את מפתח הרישום.

מידע פנימי לתמיכה של Microsoft

3378273
SharePoint מדלג בטעות על מיחזור שירות שעון העצר של SharePoint במרווחי זמן קבועים עקב שגיאה בחישוב משך הזמן שבו השירות פועל.

מידע פנימי לתמיכה של Microsoft

3382253
בעת שימוש בכלי שורת הפקודה של Psconfig כדי להצטרף לחווה בגירסה שאינה באנגלית של Windows ולאחר מכן אתה בוחר תפקיד SharePoint server המארח את רכיב המטמון המבוזר, אתה נתקל בשגיאה "cacheHostInfo is null".

מידע פנימי לתמיכה של Microsoft

3378948 3365573
הגדל את המספר המרבי של מונחים ייחודיים הכלולים באינדקס לכל שדה מ-10000 עד 1000000.

מידע פנימי לתמיכה של Microsoft

3382128
הוסף שדה חדש כדי לקבוע אם כל אריח מותאם אישית מוצג או מוסתר במפעיל היישומים.

מידע פנימי לתמיכה של Microsoft

3383272
שפר את הודעת האזהרה כאשר אתה מנסה להשתמש בכלי שורת הפקודה של Psconfig כדי לנתק שרת מחווה. הודעת האזהרה תודיע כעת למשתמש שירותים שפועלים בשרת, כולל חיפוש אם הם קיימים, יוסרו אם תנתק את השרת מהחווה.

מידע פנימי לתמיכה של Microsoft

3379090 3322779
משפרת את הודעת האזהרה כאשר אתה מנסה להשתמש בניהול מרכזי כדי להסיר שרת מהחווה. הודעת האזהרה מדגישה שעליך להשתמש במנגנון זה רק כדי להסיר שרתים מיותמים מהחווה. אם השרת עדיין קיים, עליך להשתמש בכלי שורת הפקודה Psconfig או ב-Windows PowerShell כדי להסיר את השרת מהחווה.

מידע פנימי לתמיכה של Microsoft

3381682 3322783
נניח שברשותך ספריית דפים המכילה את האפשרות דרוש הוצאה והאפשרות ' ניהול גירסאות ראשיות ומשניות ' זמינה. לאחר מכן, דף web part המכיל web part של תצוגת רשימה עם החלת ברירת המחדל של תצוגת התצוגה נוצר ונשמר. בעת פתיחת הדף לעריכה שוב, לא ניתן לשמור תצוגת JSLink מותאמת אישית ב-web part של תצוגת רשימה.

מידע פנימי לתמיכה של Microsoft

3382589 3333900
אם תמחק מונח ולאחר מכן תיצור מונח באמצעות אותו מזהה, משימות שעון העצר של שכפול הטקסונומיה ההיברידית נכשלות ואתה נתקל בחריגה (האובייקט אינו חוקי או שהמפתח לא נמצא) אם המחיקה אינה מחויבת לפני היצירה החדשה.

מידע פנימי לתמיכה של Microsoft

3383454 3383452

עדכון אבטחה זה מכיל את השיפורים והתיקונים הבאים עבור Project Server 2016:

ייתכן שיהיו מספרים שליליים רבים בעבודת הקצאה או בערכי עבודה בפועל. בעיה זו עלולה לגרום לכשל של תהליך פרסום פרוייקט.

מידע פנימי לתמיכה של Microsoft

3383400
לאחר הוספת עצמך לפעילות באמצעות האפשרות הוסף את עצמך לפעילות עבור גליון זמנים, בקשת ההקצאה החדשה נשלחת לבעלים של הפרוייקט במקום למנהל המשימות של הפעילות.

מידע פנימי לתמיכה של Microsoft

3374240

מידע פנימי לתמיכה של Microsoft

עדכון זה מתקן גם את הבאג הפנימי 3386263.

כיצד להשיג ולהתקין את העדכון

שיטה 1: קטלוג העדכונים של Microsoft

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .

שיטה 2: מרכז ההורדות של Microsoft

באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

הורד עדכון אבטחה KB 4011217 עבור גירסת 64 סיביות של SharePoint Server 2016

מידע נוסף

פרטי רישום

חשוב בצע את השלבים בסעיף זה בעיון. בעיות רציניות עשויות להתרחש אם תשנה את הרישום בצורה שגויה. לפני שתשנה אותו, במקרה שיתרחשו בעיות. לאחר התקנת עדכון זה, באפשרותך לבצע שלבים אלה כדי לשלוט במיטוב של קבצי metafile:

הפעל את ' עורך הרישום ':
1. ב-Windows Server 2012, אם אתה משתמש בעכבר, הזז אותו לפינה השמאלית העליונה, עבור אל חיפושולאחר מכן הזן regedit בתיבת הטקסט חיפוש.
2. בחר regedit. exe בתוצאות החיפוש.
אתר את מפתח המשנה הבא של הרישום, ובחר בו:

HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
בתפריט עריכה , הצבע על חדשולאחר מכן בחר ערך DWORD.
הזן את BypassDboDropMemberולאחר מכן הקש על מקש Enter.
בחלונית הפרטים , הקש והחזק (או לחץ באמצעות לחצן העכבר הימני) BypassDboDropMemberולאחר מכן בחר שנה.
בתיבה נתוני ערך , הזן 1ולאחר מכן בחר אישור. הערהאם אינך מעוניין לעקוף את אופן הפעולה, באפשרותך להגדיר את הערך 0.
צא מעורך הרישום.

מידע אודות פריסת עדכוני אבטחה

לקבלת מידע אודות פריסה אודות עדכון זה, ראה מידע אודות פריסת עדכוני אבטחה: 10 באוקטובר 2017.

מידע אודות החלפת עדכוני אבטחה

עדכון אבטחה זה מחליף את עדכון האבטחה שפורסם בעבר ב- KB 4011127.

מידע אודות hash של קובץ

שם חבילה	חבילת Hash SHA 1	חבילת Hash SHA 2
sts2016-kb4011217-fullfile-x64-glb.exe	98A683C59490636F0B1AC0FD8B714375B8E5E9E7	9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

פרטי הקובץ

לקבלת רשימת הקבצים שבהם העדכון המצטבר 4011217 מכיל, הורד את פרטי הקובץ עבור עדכון 4011217.

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

עזרה עבור התקנת עדכונים: שאלות נפוצות אודות Windows Update

פתרונות אבטחה עבור מומחי IT: תמיכה באבטחה ופתרון בעיות

עזרה להגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft Secure

תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית הצע תכונה או ספק משוב ב-SharePoint: פורטל קולי של משתמשים ב-sharepoint