תיאור של עדכון האבטחה עבור SharePoint Server 2016: 13 ביוני, 2017

סיכום

עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office אשר עלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Office בעל מבנה מיוחד. כדי ללמוד עוד אודות פגיעויות אלה, ראה פגיעויות נפוצות של Microsoft ו- ADV170008 אחת מהן חשיפה, פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-8509, פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-8511, פגיעויות משותף Microsoft ואחת מהן חשיפה CVE-2017-8512, והן פגיעויות משותף Microsoft אחת מהן חשיפה CVE-2017-8514.

הערה כדי להחיל עדכון אבטחה זה, עליך גירסת ההפצה של 2016 שרת SharePoint מותקנים במחשב.

עדכון ציבורי זה מספק את הראשון ערכת feature pack (Feature Pack 1) עבור 2016 שרת SharePoint המכיל את התכונות הבאות:

• רישום של פעולות ניהוליות

• שיפורים MinRole

• משבצות מותאמות אישית של SharePoint

• ביקורת היברידית (תצוגה מקדימה)

• טקסונומיה היברידית

• OneDrive API עבור SharePoint מקומי

• OneDrive לחוויית עסקי מודרני (זמין ללקוחות אבטחת תוכנה)

OneDrive עבור חוויית משתמש מודרני עסקי דורש חוזה פעיל של אבטחת תוכנה הזמן שבו הוא מופעל, על-ידי התקנת העדכון ציבורי או על-ידי enablement ידנית. אם אין לך חוזה אבטחת תוכנה פעיל בזמן enablement, עליך לבטל את OneDrive עבור חוויית משתמש מודרני עסקיים. לקבלת מידע נוסף, ראה .

מידע נוסף

לקוחות Microsoft Office 2016 להשתמש באימות מודרניים כברירת מחדל. בתצורות מסוימות, אימות מודרניים שאינו נתמך על-ידי לקוחות Office 2016 עם 2016 שרת SharePoint, כגון כאשר הוא משמש עבור Active Directory הפדרציה Services (AD FS) התקנות 3.0. מנהלי SharePoint כעת באפשרותך להגדיר 2016 שרת SharePoint כדי להעלים מודרניים אימות לקוחות Office 2016.

כדי לקבוע את התצורה של SharePoint Server 2016 כדי להעלים מודרניים אימות לקוחות Office 2016, בצע את הפעולות הבאות כדי להפעיל פקודות Microsoft PowerShell במעטפת ניהול 2016 של SharePoint:

1. בעת התקנת SharePoint Server 2016, להעניק לחשבון המשתמש שהפעלת את ההתקנה את ההרשאות המתאימות להפעלת כלי cmdlet Microsoft PowerShell. אם כל המשתמשים שלא נוספו כדי להפעיל cmdlet של Microsoft PowerShell, באפשרותך להשתמש cmdlet SPShellAdmin הוספה כדי להוסיף אותם. לפני שתוכל להשתמש ב- cmdlet SPShellAdmin הוספה כדי להעניק הרשאות, ודא שאתה עונה על הדרישות הבאות:
   

   • דרושה לך חברות בתפקיד שרת קבוע securityadmin במופע של SQL Server.

   • דרושה לך חברות ב- db_owner קבועים תפקיד מסד נתונים על כל מסדי הנתונים שיש לעדכן.

   • עליך להיות חבר בקבוצה Administrators בשרת שבו פועל cmdlet Microsoft PowerShell.

2. בשורת הפקודה של מעטפת ניהול של SharePoint 2016, הקלד את הפקודות הבאות:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. הפעל מחדש את Internet Information Services (IIS). כדי לעשות זאת, הפעל את הפקודה הבאה:
   
   iisreset /restart

4. הפעל מחדש את שירות שעון העצר של SharePoint (SPTimerV4). כדי לעשות זאת, הפעל את הפקודות הבאות:
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. הפעל את הפקודות הבאות כדי לוודא ביצוע השינוי:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   הפקודה האחרונה להחזיר True.

הערה לקוחות Microsoft Office 2013 מושפעים גם הם. אנו בודקים את התנהגות זו.

שיפורים ותיקונים

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא אבטחה הבאות ב- Project Server 2016:

• לשפר את הביצועים של המשימות בתור דיווח (פרסום פרוייקט).

  מידע תמיכה פנימית של Microsoft

  3355152

• פותר את הבעיות הבאות:
  

  • שקול את התרחיש הבא:
    

    • מנהל פרוייקט מפרסם משימה חבר צוות.

    • חבר הצוות בגליון זמנים אחד או במשימות בתוך Project Web App דוחות עבודה מוקדם יותר מה תוזמנה. לדוגמה, 8 שעות עבודה תוזמנה ביום רביעי אך 8 שעות של עבודה בפועל היה דיווח ולא שנשלחו עבור יום שני.

    • מנהל המצב מאשר את העדכון.

    • חבר הצוות אפסים החוצה העבודה בפועל והעברתה למועד מאוחר יותר.

    • מנהל המצב מאשר את העדכון.

    • הפרוייקט נפתח ב- Microsoft Project Server.

    במצב זה, תאריך ההתחלה בפועל של הפעילות עדיין משקף את העדכון המוקדם יותר במקום את עדכון חדש כאשר הוא מאוחר יותר תאריך ההתחלה בפועל.

    מידע תמיכה פנימית של Microsoft

    3353421

  • משימת דיווח (פרסום פרוייקט) נמשכת זמן רב מהצפוי ב- Project Server 2016.

    מידע תמיכה פנימית של Microsoft

    3314279

  • נניח לעבור אל הדף מרכז הפרוייקטים ב- Project Web app ובחר פרוייקטים רבים. כאשר תלחץ על האפשרות פתח ב- Microsoft Project , דבר שנראה לקרות פרוייקט האב הצפויה אינה שנוצרו ב- Project Professional. כעת, כאשר בחרת פרוייקטים יותר ממה שניתן להשתמש בהם כדי ליצור פרוייקט אב באמצעות שיטה זו, תראה הודעה הדומה להודעה הבאה:

    הבחירה שלך חורג מהמגבלה של מספר פרוייקטים שאנו יכולים לפתוח בכל פעם מתוך Project Web App. אנו ליצור פרוייקט אב עם מספר הפרוייקטים הנתמכים. באפשרותך להוסיף פרוייקטים נוספים על-ידי מעבר דרך להוסיף את תת הפרוייקט.

    מידע תמיכה פנימית של Microsoft

    3347252

  • משאבים מתוך engagements שאושרו הופכים משאבים מקומיים ב- Project Professional אם מנהל הפרוייקט אין די הרשאות לאותו משאב.

    מידע תמיכה פנימית של Microsoft

    3349328

  • בעת הוספת פעילויות חדשות בפרוייקט בעת עריכת פרוייקט ב- PWA, נוסחאות המשתמשות הפונקציות now () או CurrentDate() לחשב תוצאות שגויות.

    מידע תמיכה פנימית של Microsoft

    3345244

  • ערכי תאריך סיום, עבודה ועבודה נותרת של הקצאה שגויות כאשר חברי הצוות להזין יחידות חומרים בתצוגות פעילויות PWA או גליונות זמנים.

    מידע תמיכה פנימית של Microsoft

    3339793

  • הנוצרים על-ידי המשתמש (אד הוק) מסננים מותאמים אישית המוחלות על תצוגות PWA אינן מציגות ערכים נתונים. לדוגמה, באפשרותך לפתוח תיבת דו-שיח מסנן מותאם אישית במרכז הפרוייקטים כדי להוסיף מסנן על עמודה תאריך. לאחר שמירת, סגור ולאחר מכן פתח מחדש את תיבת הדו-שיח, התאריך שהגדרת אינה מוצגת.

    מידע תמיכה פנימית של Microsoft

    3352274

  • בעת שליחת עדכון מצב, נתונים בסיסיים ברמת הפעילות ייעלם מתצוגת משימות עבור הקצאות משימה נתונה.

    מידע תמיכה פנימית של Microsoft

    3353059

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא אבטחה הבאות ב- SharePoint Server 2016:

• תרגם מונחים מסוימים בשפות מרובות כדי לוודא כי המשמעות אינה מדויקת.

  מידע תמיכה פנימית של Microsoft

  3353303 3356784 3356785

• פותר את הבעיות הבאות:
  

  • מסמכי Word ומצגות PowerPoint המכילים היפר-קישורים לא חוקיים שאינם ניתנים לחיפוש.

    מידע תמיכה פנימית של Microsoft

    3182852

  • המאפיין גוף של קבצים גדולים משוחררת ב תוכן העשרה אינטרנט שירות (CEWS). עדכון זה מוחק את הסף של גודל גוף המרבי של מסמך לפני שתשלח אותה ל- CEWS.

    מידע תמיכה פנימית של Microsoft

    3285731

  • מנהלים המעוניינים להעלים אימות מודרניים עם יישומי Office 2016 כעת באפשרותך להגדיר את האובייקט SPSecurityTokenServiceConfig כאשר המאפיין SuppressModernAuthForOfficeClients מוגדר כ- $false.
    

    • לקוחות office 2016 אין אפשרות לבצע אימות עם ADFS מול 2016 שרת SharePoint.
      
      כעת, הלקוחות Office 2016 ו- 2016 שרת SharePoint להשתמש בפרוטוקול האימות מודרניים לקיים תקשורת. בתרחישים מסוימים, אימות מודרניים אינה נתמכת על-ידי הלקוחות Office 2016, כגון עם ADFS התקנות. הפכנו שיפורים כך מנהלי SharePoint כעת באפשרותך לקבוע תצורה של SharePoint כדי להעלים מודרניים אימות לקוחות Office 2016 ב- 2017 ביוני PU, הגירסה הסופית.
      
      כדי להגדיר 2016 שרת SharePoint כדי להעלים מודרניים אימות לקוחות Office 2016, הפעל את Windows PowerShell בתחביר הבא במעטפת ניהול של SharePoint 2016:
      

      1. לפני שתוכל להשתמש ב- cmdlet SPShellAdmin הוספה כדי להעניק הרשאות למשתמשים להפעיל כלי cmdlet 2016 שרת SharePoint, ודא שאתה עומד בכל דרישות המינימום הבאות:

         • דרושה לך חברות בתפקיד שרת קבוע securityadmin במופע של SQL Server.

         • דרושה לך חברות ב- db_owner קבועים תפקיד מסד נתונים על כל מסדי הנתונים שיש לעדכן.

         • עליך להיות חבר בקבוצה Administrators בשרת שבו פועל cmdlet Windows PowerShell.

      2. בשורת הפקודה של Windows PowerShell, הקלד את הפקודות הבאות:
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. הקלד iisreset /restart כדי להפעיל מחדש את IIS.

      4. הקלד Net stop sptimerv4, ולאחר מכן הקלד Net start sptimerv4 להפעיל מחדש את SPTimerService.

      5. ב- Windows PowerShell, הפעל את הפקודה הבאה כדי לאמת השינוי המשכיות:
         
         הערה אם סגרת את הפעלת Windows PowerShell הקודם עליך להפעיל את הפקודה הבאה כפי שמוצג. אם אתה נמצא באותה ההפעלה ולאחר מכן לא יצטרכו להפעיל "Add-pssnapin Microsoft.sharepoint.powershell.dll"הפקודה שוב.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      הערה לקוחות office 2013 מושפעים גם הם. Microsoft בודקת את הבעיה ובכוונתה לפרסם מידע נוסף במאמר זה ברגע שיהיה זמין.

    מידע תמיכה פנימית של Microsoft

    3299565

  • המאפיין SPFile.Author מכיל כעת ערך עבור התקנות לאחר מעבר מאימות קלאסית-מצב אימות מבוסס-טענות מצב.

    מידע תמיכה פנימית של Microsoft

    3317534

  • SPWebApplication FileNotFoundPage אינו מוצג כראוי בדפדפני אינטרנט מסוימים.

    מידע תמיכה פנימית של Microsoft

    3337148

  • קיבוץ תצוגת גליון הזמנים מוגדר בצד השרת אינה פועלת עם שדות מותאמים אישית.

    מידע תמיכה פנימית של Microsoft

    3342958

  • לאחר מחיקת אתר משנה מרכז החיפוש, אין באפשרותך להוריד דוחות חיפוש מתוך הגדרות האתר.

    מידע תמיכה פנימית של Microsoft

    3341038

  • כאשר ישנם יותר מ- 100 אוספי אתרים, באפשרותך לראות ההחלפה בדף ניהול הדיירים (TA_SiteCollections.aspx).

    מידע תמיכה פנימית של Microsoft

    3341425

  • ניווט במטה-נתונים אינה פועלת עבור רשימות משימות.

    מידע תמיכה פנימית של Microsoft

    3354593

מידע תמיכה פנימית של Microsoft

עדכון זה פותר גם את התקלות פנימית: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

כיצד לקבל ולהתקין את העדכון

מידע נוסף

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

לסייע להתקנת עדכונים: עדכון windows שאלות נפוצות

פתרונות אבטחה עבור מומחי IT: תמיכה האבטחה TechNet ופתרון בעיות

עזרה עבור הגנה על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: המאובטח של Microsoft

תמיכה מקומית בהתאם למדינה שלך: התמיכה הבינלאומית

הצע תכונה או לספק משוב על SharePoint: קול המשתמש של SharePoint portal