סיכום
עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office שעלולות לאפשר גילוי מידע אם המשתמש פותח קובץ Office בעל מבנה מיוחד. לקבלת מידע נוסף על פגיעויות אלה, ראה הפגיעויות והחשיפות הנפוצות של MICROSOFT CVE-2018-8378. הערה כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב גירסת ההפצה של SharePoint Enterprise Server 2016.
עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016, המכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות ניהול
-
שיפורי MinRole
-
אריחים מותאמים אישית של SharePoint
-
ביקורת היברידית (תצוגה מקדימה)
-
טקסונומיה משולבת
-
API של OneDrive עבור SharePoint מקומי
-
חוויה מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)
חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.
לקבלת מידע נוסף, ראה תכונות חדשות הכלולות בעדכון הציבורי של נובמבר 2016 עבור Sharepoint Server 2016 (Feature Pack 1)ותכונות חדשות הכלולות בעדכון הציבורי שפורסם בספטמבר 2017 עבור SharePoint Server 2016 (Feature Pack 2).
שיפורים ותיקונים
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות הקשורות לנושאי אבטחה עבור SharePoint Server 2016:
-
כאשר דפדפן אינטרנט הופך בקשה לשיתוף משאבים מרובה משתמשים (CORS) ל-API של מנוחה של SharePoint, הדפדפן שולח בדרך כלל בקשה לבדיקת תקינות של אפשרויות ל-SharePoint ללא אימות. SharePoint מחזירה תגובת קוד מצב HTTP 401 עבור בקשה זו לבדיקת איכות, שאינה נכונה.
בעדכון זה, SharePoint מציג את האפשרות להגיב לבקשת CORS על-ידי שליחת קוד מצב HTTP 200, שהוא האופן הנכון. עליך להפעיל את הפקודות הבאות ב-PowerShell כדי להפוך את אופן הפעולה החדש לזמין:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
מידע פנימי לתמיכה של Microsoft
OfficeMain:3398533
-
הפקודה ' העתק-SPSite ' הורסת את היחסים בין סוגי התוכן בספריית מסמכים. הגדרות סוג התוכן בספריית המסמכים של אוסף אתרים חדש שונות מההגדרות של ספריית המקור. בעיה זו מתרחשת בעת העתקת אתר מהבסיס (/) לכתובת URL כלולה (לדוגמה, /sites/copiedsite).
מידע פנימי לתמיכה של Microsoft
OfficeMain:3429273
-
אין באפשרותך לחפש מספרים של מספרים שלמים מחוברת עבודה של Microsoft Excel ב-SharePoint 2016. לאחר התקנת עדכון זה, באפשרותך לחפש מספרים של מספרים שלמים בחוברות עבודה של Excel.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3420124
-
עדכון זה מוסיף תמיכה טובה יותר עבור נגישות באמצעות לוח המקשים בעת שימוש בתיבת הדו ' פריט או בורר ישויות ' של שירותי קישוריות למידע עסקי על-ידי שחזור המוקד ללחצן עיון כאשר תיבת הדו סגורה.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3434635 OfficeMain:3434758
-
נניח שיישום אינטרנט של SharePoint Server 2016 משתמש בספק אימות של שפת סימון של הטענת אבטחה (SAML). כאשר אתה מבקש גישה לאתר ביישום האינטרנט באמצעות חשבון של שירותים של האיחוד של Active Directory (ADFS), אתה מקבל את ההודעה "הגישה נדחתה".
מידע פנימי לתמיכה של Microsoft
OfficeMain:3429508
-
התפריט תלוי ההקשר של מסמך מציג כמה אפשרויות שלמשתמש אין הרשאות לפעול. נניח שיש לך הרשאת קריאה בלבד באתר ולאחר מכן לחץ באמצעות לחצן העכבר הימני על מסמך בספריה. התפריט תלוי ההקשר של המסמך יציג את האפשרות מחק פריט . בעת בחירת העמודה "..." של המסמך, ייתכן שתראה שינוי שם, הוצאה, זרימות עבודהושיתוף עם אפשרויות.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3430502
-
כאשר גליון זמנים נמחק ולאחר מכן נוצר מחדש, העבודה בפועל שכבר דווחה ואושרה אינה מופיעה מחדש בגליון הזמנים.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3431138
-
יישום אינטרנט הכולל שירות ביקורת נתקע כאשר סוג האימות משתנה ביישום אינטרנט נפרד.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3432603
-
אם יש כבר סריקה הפועלת במקור תוכן של יישום שירות חיפוש של SharePoint כאשר אתה מפעיל סריקה אחרת באמצעות PowerShell באותו מקור תוכן, לא ניתן להפסיק את הסריקה במקור התוכן באמצעות SharePoint או PowerShell. עדכון זה מאפשר למשתמשים להפסיק את הסריקה תחת תנאים אלה.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3433470 OfficeMain:3433473
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות הקשורות לנושאי אבטחה עבור Project Server 2016:
-
כאשר מסד נתונים של תוכן של SharePoint Server 2013 המכיל אתרי Project Server מותקן בחוות SharePoint Server 2016 שהוגדרה באמצעות רכיבי cmdlet של PowerShell, טבלאות מסד נתונים הקשורות ל-Project Server לא נוצרות. לכן, אין אפשרות לפתוח את האתרים הקשורים ל-Project Server.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3428121 OfficeMain:3432116
-
בעת שחזור שדות מותאמים אישית של ארגון באמצעות התכונות ' גיבוי מנהלי ' ושחזור ניהול ' בניהול המרכזי של SharePoint Server 2016, אתה נתקל ForeignKeyViolationError '.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3424713
-
אם תגדיר משך זמן ארוך או ערך עבודה עבור פעילות בפרוייקט ולאחר מכן תנסה להשיג את הערך של המאפיין WorkTimeSpan באמצעות מודל האובייקטים בצד הלקוח של PROJECT Server 2016 (CSOM), גלישה מתרחשת במאפייןWorkTimeSpan. לדוגמה, כאשר אתה מגדיר את ערך המשך ל- 75 ימים, המאפיין DurationTimeSpan מציג 36000. עם זאת, המאפיין WorkTimeSpan מציג -35791.3941333333.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3431284
-
אתה מקבל שגיאה לא ידועה בעת הגדרת ערך טבלת בדיקת מידע עבור שדה מותאם אישית מקומי באמצעות מודל האובייקטים בצד הלקוח של Project Server 2016 (CSOM).
מידע פנימי לתמיכה של Microsoft
OfficeMain:3435094
-
בעת הזנת 1d בשדה ' עבודה מחויבת ' עבור מעורבות משאב, השדה ' עבודה מחויבת ' מציג תמיד את 8h המהווה ברירת מחדל עבור יום אחד במקום את הגדרת לוח השנה של הפרוייקט מתוך הארגון הכללי של הארגון.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3429274
-
עדכון זה הופך את השדה ' סוג פעילות ' והמאפיין ' משימה ' IsEffortDriven ' ניתנים לעדכון באמצעות מודל האובייקט בצד הלקוח של PROJECT Server 2016 (CSOM).
מידע פנימי לתמיכה של Microsoft
OfficeMain:3432785
-
בעת יצירת משאב ארגוני דרך מודל האובייקטים בצד הלקוח של Project Server 2016 (CSOM), אין באפשרותך להגדיר ערכים עבור שדות מותאמים אישית דרושים. לכן, אין באפשרותך ליצור את משאב הארגון.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3434309
מידע פנימי לתמיכה של Microsoft
עדכון זה פותר את הבאגים הפנימיים הבאים OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
כיצד להשיג ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, עדכון זה יוריד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות האופן שבו ניתן לקבל עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג העדכונים של Microsoft
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.
מידע נוסף
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות פריסה אודות עדכון זה, ראה מידע אודות פריסת עדכוני אבטחה: 14 באוגוסט, 2018.
מידע אודות החלפת עדכוני אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה שפורסם בעבר ב- KB 4022228.
מידע אודות hash של קובץ
שם קובץ |
Hash מסוג SHA1 |
Hash של SHA256 |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
פרטי הקובץ
כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור התקנת עדכונים: Windows Update: שאלות נפוצות
פתרונות אבטחה עבור מומחי IT: תמיכה באבטחה של TechNet ופתרון בעיות
עזרה להגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft Secure
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית