סיכום
עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office העלול לאפשר ביצוע קוד מרחוק אם משתמש פותח באופן מיוחד קובץ Office מעוצב. לקבלת מידע נוסף על פגיעויות אלה , ראה הפגיעויות והחשיפות הנפוצות של microsoft cve-2018-8580, פגיעויות נפוצות של microsoft וחשיפות cve-2018-8635, ו פגיעויות וחשיפות נפוצות של Microsoft CVE-2018-8628.
הערהכדי להחיל עדכון אבטחה זה, עליך להשתמש באפשרות גירסת ההפצה של SharePoint Enterprise Server 2016 מותקנת במחשב.
עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016, המכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שהיו כלול ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות ניהול
-
שיפורי MinRole
-
אריחים מותאמים אישית של SharePoint
-
ביקורת היברידית (תצוגה מקדימה)
-
טקסונומיה משולבת
-
API של OneDrive עבור SharePoint מקומי
-
חוויה מודרנית של OneDrive for Business (זמינה ל לקוחות הבטחת תוכנה)
חוויית המשתמש המודרני של OneDrive for Business דורשת חוזה הבטחת תוכנה פעילה בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אתה אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, באפשרותך כדי לבטל את חוויית המשתמש המודרני של OneDrive for Business.
לקבלת מידע נוסף, עיין במסמכי Microsoft הבאים מאמרים
שיפורים ותיקונים
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור לאחר בעיות בנושא אבטחה עבור SharePoint Server 2016:
-
אם קיימת עמודת "שורות טקסט מרובות" בתוך רשימת SharePoint וההגדרה ' טקסט עשיר משופר ' מוחלת על עמודה זו, ייתכן שהתוכן בעמודה לא יהיה תמיד ניתן לחיפוש בחיפוש זחול.
-
לאחר ש החל עדכון, התצוגות של שיוך מסד הנתונים אינן נוצרות מחדש כגון צפוי כאשר אשף קביעת התצורה של SharePoint מופעל.
-
לאחר עדכון אבטחה KB 4032233 או KB 4032256 מוחל, Word 2016 עשוי לקרוס.
עדכון זה פותר גם פגיעות באמצעות הפעולות הבאות שינויים ב-SharePoint Server 2016:
-
כל רכיבי ה-Web Part של תוצאות חיפוש קיימים באופן אוטומטי מופעל כדי להשתמש בטעינה אסינכרונית.
-
כל רכיבי ה-Web Part של תוצאות החיפוש שנוצרו לאחרונה משתמשים באסינכרוני טעינה.
-
התנהגות הטעינה אינה עוד אפשרות בחיפוש מאפייני המשתמש של Web Part של תוצאות ממשק משתמש (UI).
ראה KB 4052414 for פרטים.
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור לאחר בעיות בנושא אבטחה עבור Project Server 2016:
-
עדכון זה מספק את שיטת UpdateCreatePDP כך ש אפשרותך להגדיר את הדף ' פרטי פרוייקט חדש ' (PDP) עבור ארגון סוג פרוייקט (EPT) באמצעות מודל האובייקטים בצד הלקוח (CSOM).
-
במהלך ה דף התאמת גליון זמנים, לחץ על לחצן המסנן ולאחר מכן בחר באופן ידני הזנת תאריך של טווח תאריכים מותאם אישית שנמצא מחוץ לטווח המותר עבור הפרוייקט (כגון בין 1/1/1984 ו-12/31/2149). כאשר תלחץ על לחצן החל , הדף אינו נטען והופך להיות בלתי הפיכה. הודעת השגיאה הבאה מופיעה: "מצטערים, משהו השתבש. הבקשה שלך נכשלה בשל סיבה שאינה ניתנת לגילוי; ייתכן שתצטרך לפנות מנהל המערכת או מסד הנתונים שלך.
כיצד להשיג ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין באמצעות Windows Update. כאשר אתה הפעלת עדכון אוטומטי, עדכון זה יורד ומותקן באופן אוטומטי. לקבלת מידע נוסף אודות הפעלת העדכון האוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג העדכונים של Microsoft
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל ה - Microsoft עדכן את אתר האינטרנט של הקטלוג.
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון העצמאי דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בהורדה הדף כדי להתקין את העדכון.
מידע אודות עדכון
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות פריסה אודות עדכון זה, ראה אבטחה עדכן את פרטי הפריסה: 11 בדצמבר 2018.
מידע אודות החלפת עדכוני אבטחה
עדכון אבטחה זה מחליף את האבטחה שהופצו בעבר עדכן את KB 4461501.
פרטי הקובץ
מידע אודות hash של קובץ
קובץ שם |
SHA1 hash |
SHA256 hash |
sts2016-kb4461541-fullfile-x64-glb.exe |
C644AAF7D815E83C07E034FD9845A3937F0330CA |
979D1674EDCCED396819B225F453D86D7456D50A7567140CD2CCA614BA3B38B1 |
פרטי קובץ
לקבלת רשימת הקבצים הכלולים באבטחה עדכון 4461541, הורד את פרטי הקובץ.
כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה
הגן על עצמך באופן מקוון ובבית: Windows תמיכה באבטחה
עזרה להגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית