סיכום
עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office שעלולות לאפשר ביצוע קוד מרחוק אם המשתמש פותח קובץ Office בעל מבנה מיוחד. לקבלת מידע נוסף על פגיעויות אלה, ראה הפגיעויות והחשיפות הנפוצות של MICROSOFT cve-2018-8568ו- Microsoft פגיעויות וחשיפות של microsoft cve-2018-8572.
הערהכדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב גירסת ההפצה של SharePoint Enterprise Server 2016.
עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016, המכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות ניהול
-
שיפורי MinRole
-
אריחים מותאמים אישית של SharePoint
-
ביקורת היברידית (תצוגה מקדימה)
-
טקסונומיה משולבת
-
API של OneDrive עבור SharePoint מקומי
-
חוויה מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)
חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.
לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Docs:
שיפורים ותיקונים
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות הקשורות לנושאי אבטחה עבור SharePoint Server 2016:
-
בעת ביצוע שאילתת מנוחה הממסננים בשדה FSOBjType , אתה מקבל שגיאת HTTP 500.
-
לאחר התקנת עדכוני האבטחה של .net framework בספטמבר 2018 עבור CVE-2018-8421, זרימות עבודה מסוימות המשתמשות בסוג פלטפורמת זרימת העבודה של SharePoint 2010 מפסיקות לפעול.
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות הקשורות לנושאי אבטחה עבור Project Server 2016:
-
כאשר משימות סינכרון מרובות של משתמשים וקבוצות פועלות במקביל, עלולות להתרחש נעילות של SQL. בעיה זו עלולה לגרום לרשומות מיותמות בטבלת הMSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES שעשויות גם לגרום לביצועי סינכרון גרועים וכמויות גדולות של שטח דיסק הנצרכת על-ידי השורות היתומות.
-
כאשר כלל אישור אוטומטי משמש לעיבוד עדכוני מצב, עבור פעילות נתונה, השדה ' מצב תהליך ' בעמוד ' משימות ' אינו משתנה מ-"Manager עודכן" ל-"הושלם" למרות שהמשימה הושלמה.
-
עדכון זה מאפשר להגדיר את המאפיין ScheduledFromStart בכיתה DraftProject במודל האובייקטים בצד הלקוח (CSOM). כעת באפשרותך לציין ביצירת פרוייקט חדש אם יש לתזמן אותו מתאריך ההתחלה או מתאריך הסיום.
-
עדכון זה מוסיף את המאפיין GraphicalIndicator לכיתה CustomField במודל האובייקטים בצד הלקוח (CSOM). כעת באפשרותך להגדיר ולקבל מחוון גרפי עבור שדה מותאם אישית.
-
אישור עדכוני מצב מוביל לכשל פנימי. העמודה ' מידע ' בהיסטוריית ' עדכוני מצב ' מציינת שאירעה שגיאה פנימית, והמצב כתוב ' ממתין '. בעיה זו עלולה להתרחש כאשר חבר צוות מוסיף הערות למצב הפעילות שלו.
-
עדכון זה מוסיף מאפיין של UseForMatching לכיתה CustomField במודל האובייקטים בצד הלקוח (CSOM). בעזרת מאפיין זה, באפשרותך להגדיר אם שדה משמש להתאמת משאבים כלליים.
-
נניח שאתה משנה את ההגדרה שבוע מתחיל בהגדרה עבור פרוייקט ושומר את הפרוייקט כתבנית ב-project 2016. לאחר מכן, עליך לשייך את התבנית לסוג פרוייקט ארגוני (EPT) ב-Project Web App. בעת יצירת פרוייקט חדש ממרכז הפרוייקטים באמצעות EPT, אתה מגלה שהשבוע מתחיל ב -ההגדרה אינו תואם להגדרה בתבנית.
-
אישור עדכוני מצב מוביל לכשל פנימי. העמודה ' מידע ' בהיסטוריית ' עדכוני מצב ' מציינת שאירעה שגיאה פנימית, והמצב כתוב ' ממתין '. Status בעיה זו עלולה להתרחש כאשר פסק זמן של שירותים פנימיים מתרחש אף על פי ששירות חישוב הפרוייקט RequestTimeLimits מוגדר לערך מתאים.
-
בדוח תכנון הקיבולת, הלחצנים ' מרכזהמשאבים ', ' הקצאות משאבים ובקשות משאבים ' ברצועת הכלים אינם פועלים.
-
עדכון זה מוסיף את המאפיין מחלקות עבור הכיתה EnterpriseProjectType במודל האובייקטים בצד הלקוח (CSOM). כעת באפשרותך להגדיר ולקבל את המחלקה עבור סוג פרוייקט ארגוני.
-
ה -Max הנוכחי. יחידות (%) הערך של משאב המוצג ב-Project Web App אינו תואם ל -Max הנוכחי. יחידות ערך שנראה ב-Project 2016.
-
לא ניתן להגדיר את לוח השנה של פרוייקט או של פעילות באמצעות מודל האובייקטים בצד הלקוח (CSOM). במקום זאת, אתה רואה את הודעת השגיאה: "Column "TASK_CAL_UID ' מיועד לקריאה בלבד."
כיצד להשיג ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, עדכון זה יוריד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות האופן שבו ניתן לקבל עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג העדכונים של Microsoft
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update.
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.
מידע נוסף
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות פריסה אודות עדכון זה, ראה מידע אודות פריסת עדכוני אבטחה: 13 בנובמבר 2018.
מידע אודות החלפת עדכוני אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה שפורסם בעבר ב- KB 4461447.
מידע אודות hash של קובץ
שם קובץ |
Hash מסוג SHA1 |
Hash של SHA256 |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
פרטי קובץ
לקבלת רשימת הקבצים הכלולים בעדכון האבטחה 4461501, הורד את פרטי הקובץ.
כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה
הגן על עצמך באופן מקוון ובבית: תמיכה באבטחה של Windows
עזרה להגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft Secure
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית