סיכום
עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office שעלולות לאפשר ביצוע קוד מרחוק אם המשתמש פותח קובץ Office בעל מבנה מיוחד. לקבלת מידע נוסף על פגיעויות אלה, ראה הפגיעויות והחשיפות הנפוצות של MICROSOFT cve-2018-8323, פגיעויות נפוצות של microsoft וחשיפות cve-2018-8299ופגיעויות נפוצות של microsoft וחשיפות cve-2018-8300. הערה כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב גירסת ההפצה של Microsoft SharePoint Server 2016.
עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016, המכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות ניהול
-
שיפורי MinRole
-
אריחים מותאמים אישית של SharePoint
-
ביקורת היברידית (תצוגה מקדימה)
-
טקסונומיה משולבת
-
API של OneDrive עבור SharePoint מקומי
-
חוויה מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)
חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.
לקבלת מידע נוסף, ראה תכונות חדשות הכלולות בעדכון הציבורי של נובמבר 2016 עבור Sharepoint Server 2016 (Feature Pack 1)ותכונות חדשות הכלולות בעדכון הציבורי שפורסם בספטמבר 2017 עבור SharePoint Server 2016 (Feature Pack 2).
שיפורים ותיקונים
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא האבטחה הבאות ב-SharePoint Server 2016:
-
כעת באפשרותך להוסיף עמודת אתר המבוססת על רשימה חיצונית לרשימה מותאמת אישית.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3429022
-
אתה נתקל בשגיאה בעת שימוש בעמודת אתר מבוססת סוג תוכן חיצוני. במצב זה, אין באפשרותך להוסיף עמודת אתר המבוססת על רשימה חיצונית לרשימה. לאחר התקנת עדכון זה, עליך להסיר את עמודת האתר ולאחר מכן להוסיף שוב את עמודת האתר.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3360810
-
המאפיין SuppressModernAuthForOfficeClients אינו פועל עבור סינכרון לוח השנה של Outlook. במצב זה, לוח השנה אינו מסתנכרן עם SharePoint Server. בעיה זו מתרחשת מאחר ש-SharePoint Server מנפיק אימות מודרני ללקוחות Outlook מקומיים. לאחר התקנת עדכון זה, SharePoint Server לא מנפיק עוד אימות מודרני ללקוחות.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3408775
-
לא ניתן לפתור את שמו של משתמש ששמו מכיל פסיק בתפריט ' עריכה מהירה ' ב-SharePoint Server 2016.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3421400
-
מנהל חווה שהשם שלו מכיל נקודה אינו יכול לשדרג את יישומי SharePoint.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3420756
-
כאשר מנהל חווה יוצר יישום שירות חיפוש באמצעות PowerShell, הבעלים של מסד הנתונים של מסד הנתונים של יישום שירות החיפוש הוא מנהל החווה ולא חשבון החווה המשמש להפעלת שירות שעון העצר. בעלי מסד הנתונים של כל מסדי הנתונים צריך להיות חשבון החווה. עדכון זה משנה את הבעלים של מסדי נתונים הקשורים לחיפוש כחשבון חווה.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3431236 OfficeMain:3431250
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות הקשורות לנושאי אבטחה ב-Project Server 2016:
-
ה-API של ReadResourcePlan זמין כעת גם אם התכונה ' התקשרויות משאבים ' זמינה.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3432184
-
לוקח זמן רב לעבד פעילויות בפרוייקט באמצעות APIs של מודל האובייקטים בצד הלקוח (CSOM) ב-Project 2016.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3416884
-
שדות סוג תאריך מותאם אישית מקומיים בעלי נוסחה והחישוב של האפשרות ' שורות סיכום של פעילות וקבוצה ' מוגדר למינימום או למקסימום אינם מסוכמים כראוי לפעילויות ערסל בעת עדכון פרוייקט ב-Project Web App.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3431584
-
לוקח זמן רב לטעון ישויות כגון משימות, משאבים ומטלות באמצעות ממשקי התיכנות של מודל האובייקטים בצד הלקוח (CSOM) אם השדות המותאמים אישית קיימים.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3432000
-
בעת שימוש בדפדפן Chrome כדי לפתוח פרוייקט ממרכז הפרוייקטים שבו שם הפרוייקט כולל רווחים, אתה מקבל את הודעת השגיאה הבאה:
ל-project Web App לא היתה אפשרות למצוא את הפרוייקט שצוין.
נוסף לכך, אתה מקבל את הודעת השגיאה הבאה:
מצטערים, לא הצלחנו לפתוח את הפרוייקט שלך. נסה שוב. אם פעולה זו מתבצעת שוב, פנה למנהל המערכת.
מידע פנימי לתמיכה של Microsoft
OfficeMain:3431554
בעיות ידועות
תופעות
לאחר החלת עדכון זה (4022228), הכלי PSConfigעשוי להיכשל וליצור את הודעות השגיאה הבאות:
חריג מסוג Microsoft. SharePoint. PostSetupConfiguration. PostSetupConfigurationTaskException הושלך. מידע נוסף אודות חריגה:
שדרוג [SearchAdminDatabase Name = SEARCH_DB] נכשל. (EventID:an59t)
חריגה: למנהל מסד הנתונים יש תפקיד מסד נתונים ואין אפשרות להשמיט אותו. בעלי מסד הנתונים החדש המוצע כבר משתמש או מופיע במסד הנתונים. (EventID:an59t)
משימת שעון עצר של שדרוג יוצאת עקב חריגה: System. Data. SqlClient. SqlException (0x80131904): למנהל מסד הנתונים יש תפקיד מסד נתונים ולא ניתן להשמיט אותו. בעלי מסד הנתונים החדש המוצע כבר משתמש או מופיע במסד הנתונים.
סיבה
כדי לתקן בעיית הרשאה שנגרמת על-ידי הקצאת יישום שירות החיפוש באמצעות PowerShell, עדכון זה (4022228) כולל שינוי לקישור מחדש של המשתמש "dbo" לחשבון שירות החווה עבור מסדי הנתונים של החיפוש. עם זאת, ייתכן שחשבון שירות החווה כבר הבעלים של תפקיד מסד הנתונים של SPSearchDBAdmin או תפקידי מסד נתונים אחרים, בחוות מסוימות של SharePoint. פעולה זו מונעת את הפלת החשבון ב-SQL Server וגורמת לכשל בכלי PSConfig.
הערה פעולה זו עשויה להשפיע על כל אחד ממסדי הנתונים של החיפוש של יישום שירות החיפוש.
פתרון
כדי לעקוף בעיה זו, השתמש ב-SQL Server Management Studio כדי לסקור את תפקידי מסד הנתונים של כל מסד נתונים של יישום שירות חיפוש. אם אתה מוצא תפקיד מסד נתונים שהבעלים שלו אינו "dbo", שנה באופן ידני את הבעלים של תפקיד מסד הנתונים ל-"dbo". לאחר מכן תוכל להפעיל שוב את הכלי PSConfig.
מצב
Microsoft מודעת לבעיה זו. השינוי הוסר מעדכון אוגוסט 2018, ואנו עובדים על תיקון קבוע שישוחרר בעדכון עתידי.
כיצד להשיג ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, עדכון זה יוריד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות האופן שבו ניתן לקבל עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג העדכונים של Microsoft
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.
מידע נוסף
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות פריסה אודות עדכון זה, ראה מידע אודות פריסת עדכוני אבטחה: 10 ביולי 2018.
מידע אודות החלפת עדכוני אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה 4022173שפורסם בעבר.
מידע אודות hash של קובץ
|
שם קובץ |
Hash מסוג SHA1 |
Hash של SHA256 |
|---|---|---|
|
sts2016-kb4022228-fullfile-x64-glb.exe |
13349FAA1129960EDE99FD515C30ABB96FF97D67 |
EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
פרטי קובץ
לקבלת רשימה של הקבצים הכלולים בעדכון אבטחה זה 4022228, הורד את פרטי הקובץ.
כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור התקנת עדכונים: Windows Update: שאלות נפוצות
פתרונות אבטחה עבור מומחי IT: תמיכה באבטחה של TechNet ופתרון בעיות
עזרה להגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: Microsoft Secure
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
מוצרי צד-שלישי הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft. Microsoft אינה מעניקה אחריות, בין במפורש ובין במשתמע, לביצועיהם או למהימנותם של מוצרים אלה.
