Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang dapat mengeksekusi kode jauh apabila pengguna membuka berkas Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur ADV170008, Microsoft kerentanan Umum dan eksposur CVE-2017-8509, Microsoft kerentanan Umum dan eksposur CVE-2017-8511, Umum Microsoft kerentanan eksposur CVE-2017-8512dan kerentanan Umum Microsoft dan eksposur CVE-2017-8514.

Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis SharePoint Server 2016 diinstal di komputer.

Pemutakhiran ini publik memberikan paket fitur pertama (Feature Pack 1) untuk SharePoint Server 2016 yang berisi fitur berikut ini:

  • Tindakan administratif pengelogan

  • Peningkatan MinRole

  • Ubin kustom SharePoint

  • Audit hibrid (pratinjau)

  • Hibrid taksonomi

  • OneDrive API SharePoint lokal

  • OneDrive untuk bisnis modern pengalaman (tersedia untuk pelanggan jaminan perangkat lunak)

OneDrive untuk pengalaman pengguna modern bisnis memerlukan kontrak jaminan perangkat lunak yang aktif pada waktu yang diaktifkan, dengan pemasangan pemutakhiran publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak yang aktif pada waktu pengaktifan, Anda harus mematikan OneDrive untuk pengalaman pengguna modern bisnis. Untuk informasi selengkapnya, lihat .

Informasi lebih lanjut

Microsoft Office 2016 klien menggunakan otentikasi modern secara default. Dalam konfigurasi tertentu, modern otentikasi tidak didukung oleh Office 2016 klien dengan SharePoint Server 2016, seperti saat ini digunakan untuk Active Directory Federation Services (AD FS) 3.0 instalasi. Administrator SharePoint sekarang dapat mengkonfigurasi SharePoint Server 2016 untuk menekan modern otentikasi klien Office 2016.

Untuk mengkonfigurasi SharePoint Server 2016 untuk menekan modern otentikasi Office 2016 klien, ikuti langkah-langkah untuk menjalankan perintah Microsoft PowerShell di SharePoint 2016 Management Shell:

  1. Ketika Anda menginstal SharePoint Server 2016, akun pengguna yang menjalankan penginstalan yang diberikan izin yang diperlukan untuk menjalankan cmdlet Microsoft PowerShell. Jika pengguna tidak ditambahkan ke menjalankan cmdlet Microsoft PowerShell, Anda dapat menggunakan cmdlet SPShellAdmin Tambah untuk menambahkan mereka. Sebelum Anda dapat menggunakan cmdlet Tambah-SPShellAdmin untuk memberi izin, verifikasi bahwa Anda memenuhi persyaratan berikut ini:

    • Anda harus memiliki keanggotaan dalam peran server tetap securityadmin pada contoh SQL Server.

    • Anda harus memiliki keanggotaan di db_owner tetap peran pangkalan data di semua database yang akan dimutakhirkan.

    • Anda harus menjadi anggota grup administrator di server yang menjalankan cmdlet Microsoft PowerShell.

  2. Pada SharePoint 2016 Management Shell prompt perintah, ketik perintah berikut ini:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. Restart layanan informasi Internet (IIS). Untuk melakukannya, jalankan perintah berikut ini:

    iisreset /restart

  4. Mulai ulang Layanan SharePoint Timer (SPTimerV4). Untuk melakukannya, jalankan perintah berikut ini:

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. Jalankan perintah berikut untuk memverifikasi bahwa perubahan yang dibuat:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients

    Perintah yang terakhir harus mengembalikan benar.

Catatan Klien Microsoft Office 2013 juga terpengaruh. Kami telah menyelidiki perilaku ini.

Peningkatan dan perbaikan

Pembaruan keamanan ini berisi peningkatan dan perbaikan untuk masalah nonsecurity berikut ini di Project Server 2016:

  • Meningkatkan kinerja pekerjaan antrean pelaporan (penerbitan proyek).

    Informasi dukungan Internal Microsoft

    3355152

  • Memperbaiki masalah berikut ini:

    • Pertimbangkan skenario berikut ini:

      • Manajer Proyek menerbitkan tugas untuk anggota tim.

      • Anggota tim di salah satu lembar waktu atau tugas dalam Project Web App laporan pekerjaan yang lebih lama daripada yang dijadwalkan. Sebagai contoh, 8 jam kerja dijadwalkan pada Rabu tetapi 8 jam kerja sebenarnya telah dilaporkan dan dikirimkan untuk Senin.

      • Manajer status menyetujui pemutakhiran.

      • Anggota tim nol aktual pekerjaan dan bergerak untuk nanti.

      • Manajer status menyetujui pemutakhiran.

      • Proyek membuka di Microsoft Project Server.

      Dalam situasi ini, tanggal mulai sebenarnya tugas yang masih mencerminkan pembaruan sebelumnya bukan pembaruan baru yang mana tanggal mulai sebenarnya lebih baru.

      Informasi dukungan Internal Microsoft

      3353421

    • Pekerjaan pelaporan (penerbitan proyek) memerlukan waktu lebih lama daripada yang diharapkan di Project Server 2016.

      Informasi dukungan Internal Microsoft

      3314279

    • Misalnya, Anda membuka halaman pusat proyek di aplikasi Project Web dan memilih banyak proyek. Ketika Anda mengklik opsi Terbuka di Microsoft Project , tidak ada tampaknya terjadi dan proyek master diharapkan tidak dibuat di Project Professional. Sekarang, ketika Anda memilih proyek lebih banyak daripada yang dapat digunakan untuk membuat proyek master melalui metode ini, Anda akan melihat pesan yang menyerupai berikut ini:

      Pilihan melampaui batas untuk jumlah proyek kami dapat terbuka pada waktu dari Project Web App. Kami menciptakan proyek master dengan jumlah proyek yang didukung. Anda kemudian dapat menambahkan proyek tambahan dengan melalui Subproject masukkan.

      Informasi dukungan Internal Microsoft

      3347252

    • Sumber daya dari keterlibatan disetujui menjadi sumber daya lokal di Project Professional jika manajer proyek tidak memiliki izin yang memadai untuk sumber daya tersebut.

      Informasi dukungan Internal Microsoft

      3349328

    • Saat Anda menambahkan tugas baru ke proyek saat mengedit proyek di PWA, formula yang menggunakan fungsi Now() atau CurrentDate() menghitung hasil yang salah.

      Informasi dukungan Internal Microsoft

      3345244

    • Penetapan tanggal selesai, pekerjaan dan kerja yang tersisa nilai salah ketika anggota tim memasukkan material unit di tampilan PWA tugas atau lembar waktu.

      Informasi dukungan Internal Microsoft

      3339793

    • Pengguna yang dihasilkan (ad hoc) kustom filter yang diterapkan ke tampilan PWA tidak menampilkan nilai data. Misalnya, Anda membuka kotak dialog filter kustom di pusat proyek untuk menambahkan filter pada kolom tanggal. Setelah Anda simpan, tutup, dan kemudian buka kotak dialog, tanggal yang Anda tentukan tidak ditampilkan.

      Informasi dukungan Internal Microsoft

      3352274

    • Ketika Anda mengirimkan pembaruan status, tugas tingkat dasar data hilang dari tampilan tugas untuk tugas-tugas tertentu tugas.

      Informasi dukungan Internal Microsoft

      3353059

Pembaruan keamanan ini berisi peningkatan dan perbaikan untuk masalah nonsecurity berikut ini di SharePoint Server 2016:

  • Menerjemahkan beberapa istilah dalam beberapa bahasa untuk memastikan bahwa arti tidak akurat.

    Informasi dukungan Internal Microsoft

    3353303 3356784 3356785

  • Memperbaiki masalah berikut ini:

    • Dokumen Word dan presentasi PowerPoint yang tidak valid hyperlink tidak dapat dicari.

      Informasi dukungan Internal Microsoft

      3182852

    • Properti isi file besar jatuh di memperkaya konten Web Service (CEWS). Pembaruan ini menghapus batas ukuran maksimum isi dokumen sebelum mengirim ke CEWS.

      Informasi dukungan Internal Microsoft

      3285731

    • Administrator yang ingin menekan modern otentikasi dengan aplikasi Office 2016 sekarang dapat mengkonfigurasi objek SPSecurityTokenServiceConfig saat properti SuppressModernAuthForOfficeClients diatur ke $false.

      • Office 2016 klien tidak dapat mengotentikasi dengan ADFS terhadap SharePoint Server 2016.

        Saat ini, klien Office 2016 dan SharePoint Server 2016 menggunakan protokol otentikasi Modern untuk berkomunikasi. Dalam skenario tertentu, Modern otentikasi tidak didukung oleh Office 2016 klien, seperti dengan ADFS instalasi. Kami telah membuat perbaikan sehingga administrator SharePoint sekarang dapat mengkonfigurasi SharePoint untuk menekan Modern otentikasi klien Office 2016 di Juni 2017 PU, versi akhir.

        Untuk mengkonfigurasi SharePoint Server 2016 untuk menekan Modern otentikasi klien Office 2016, jalankan Windows PowerShell sintaks berikut di SharePoint 2016 Management Shell:

        1. Sebelum Anda dapat menggunakan cmdlet Tambah-SPShellAdmin untuk memberi izin untuk pengguna untuk menjalankan SharePoint Server 2016 cmdlet, verifikasi bahwa Anda telah memenuhi semua persyaratan minimum berikut ini:

          • Anda harus memiliki keanggotaan dalam peran server tetap securityadmin pada contoh SQL Server.

          • Anda harus memiliki keanggotaan di db_owner tetap peran pangkalan data di semua database yang akan dimutakhirkan.

          • Anda harus menjadi anggota grup administrator di server yang menjalankan cmdlet Windows PowerShell.

        2. Pada Windows PowerShell prompt perintah, ketik perintah berikut ini:

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. Ketik iisreset /restart me-restart IIS.

        4. Ketik Net stop sptimerv4, dan kemudian ketik Net start sptimerv4 me-restart SPTimerService.

        5. Di Windows PowerShell, jalankan perintah berikut ini untuk memverifikasi bahwa perubahan yang ada:

          Catatan Jika Anda menutup sesi Windows PowerShell sebelumnya maka Anda harus menjalankan perintah berikut ini seperti yang ditunjukkan. Jika Anda berada di sesi yang sama, maka Anda tidak harus menjalankan "Add-pssnapin Microsoft.sharepoint.powershell.dll"perintah lagi.

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        Catatan Klien Office 2013 juga terpengaruh. Microsoft menyelidiki masalah ini dan akan mengirimkan informasi selengkapnya di artikel ini ketika informasi tersedia.

      Informasi dukungan Internal Microsoft

      3299565

    • Properti SPFile.Author sekarang memiliki nilai untuk penginstalan setelah migrasi dari mode klasik otentikasi untuk otentikasi berbasis klaim mode.

      Informasi dukungan Internal Microsoft

      3317534

    • SPWebApplication FileNotFoundPage tidak ditampilkan dengan benar di beberapa browser web.

      Informasi dukungan Internal Microsoft

      3337148

    • Lembar waktu tertentu sisi server tampilan pengelompokan tidak bekerja dengan bidang kustom.

      Informasi dukungan Internal Microsoft

      3342958

    • Setelah Anda menghapus situs sub pusat pencarian, Anda tidak dapat men-download laporan pencarian dari tataan situs.

      Informasi dukungan Internal Microsoft

      3341038

    • Apabila ada lebih dari 100 kumpulan situs, Anda dapat melihat halaman di halaman Admin penghuni (TA_SiteCollections.aspx).

      Informasi dukungan Internal Microsoft

      3341425

    • Navigasi metadata tidak bekerja untuk daftar tugas.

      Informasi dukungan Internal Microsoft

      3354593

Informasi dukungan Internal Microsoft

Pemutakhiran ini juga memperbaiki bug internal: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Cara mendapatkan dan menginstal pembaruan

Metode 1: Pemutakhiran Microsoft

Pemutakhiran ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri pembaruan ini, kunjungi situs web Katalog Pembaruan Microsoft .

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan berdiri sendiri melalui Microsoft Download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.

Informasi lebih lanjut

Informasi penggunaan pembaruan keamanan

Untuk penyebaran informasi mengenai pembaruan ini, lihat informasi penyebaran pemutakhiran keamanan: 13 Juni 2017.

Informasi penggantian pemutakhiran keamanan

Pembaruan keamanan ini menggantikan pemutakhiran keamanan Edaran sebelumnya KB3191880.

Informasi berkas hash

Nama paket

Paket Hash SHA 1

Paket Hash SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Informasi file

Untuk daftar berkas yang tersedia di pemutakhiran ini KB3203432, mengunduh informasi file untuk memperbarui KB3203432.

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Bantuan untuk menginstal pemutakhiran: FAQ pemutakhiran windows

Solusi keamanan bagi profesional TI: dukungan keamanan dan pemecahan masalah

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Aman Microsoft

Dukungan lokal negara: Dukungan internasional

Mengusulkan fitur atau memberi masukan di SharePoint: suara pengguna SharePoint portal

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×