Deskripsi pembaruan keamanan untuk SharePoint Enterprise Server 2016:10 Oktober 2017

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang dapat memperbolehkan eksekusi kode jarak jauh jika pengguna membuka file Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2017-11775, kerentanan Umum Microsoft dan eksposur CVE-2017-11777, kerentanan umum microsoft dan eksposur CVE-2017-11820, dan kerentanan Umum Microsoft dan eksposur CVE-2017-11826. Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis Microsoft SharePoint Server 2016 terinstal di komputer.

Pembaruan publik ini menayangkan paket fitur 2 untuk SharePoint Server 2016, yang berisi fitur berikut ini:

Kerangka SharePoint (SPFx)

Pembaruan publik ini juga memberikan semua fitur yang sebelumnya disertakan dalam Feature Pack 1 untuk SharePoint Server 2016, termasuk:

Pembuatan log tindakan administratif
Penyempurnaan MinRole
Ubin kustom SharePoint
Pengauditan hibrid (pratinjau)
Taksonomi hibrid
API OneDrive untuk SharePoint lokal
OneDrive for Business modern Experience (tersedia untuk pelanggan jaminan perangkat lunak)

Pengalaman pengguna modern OneDrive for Business memerlukan kontrak jaminan perangkat lunak aktif pada waktu diaktifkan, baik dengan penginstalan pembaruan publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak aktif pada waktu pengaktifan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.

Untuk informasi selengkapnya, lihat fitur baru yang disertakan dalam pembaruan publik 2016 November untuk SharePoint Server 2016 (paket fitur 1) dan fitur baru di September 2017 PU untuk SharePoint Server 2016 (paket fitur 2).

Penyempurnaan dan perbaikan

Pembaruan keamanan ini berisi penyempurnaan dan perbaikan berikut ini untuk SharePoint Server 2016:

Terjemahkan beberapa istilah dalam beberapa bahasa untuk memastikan bahwa artinya akurat.

Informasi Dukungan Internal Microsoft

3385686 3385687 3385688
Tingkatkan ekspor item daftar berversi yang merupakan bagian dari daftar yang diaktifkan IRM.

Informasi Dukungan Internal Microsoft

3384393 3384141
Menyempurnakan kata majemuk yang buram yang melanggar bahasa Thailand.

Informasi Dukungan Internal Microsoft

3385444
Saat SharePoint Server 2013 mengkonsumsi pencarian dari SharePoint Server 2016 dengan menggunakan AAM (pemetaan akses alternatif) dari zona non-default, pencarian rusak.

Informasi Dukungan Internal Microsoft

3345095
Tambahkan logika pemeriksaan istilah untuk mencegah istilah ganjil yang memblokir pekerjaan timer replikasi taksonomi hibrid.

Informasi Dukungan Internal Microsoft

3383038 3382528
Asumsikan bahwa administrator sedang mengubah pengaturan profil pengguna di halaman administrasi pusat. Setelah administrator menyimpan dan membuka kembali profil, hari pertama dalam minggu dan minggu pertama properti tahun digeser satu angka secara tidak terduga.

Informasi Dukungan Internal Microsoft

3383206
Meningkatkan efisiensi tembolok AAM di SharePoint Server 2016.

Informasi Dukungan Internal Microsoft

3375206 3383254
Informasi log ULS lainnya akan ditambahkan dalam skenario pemutakhiran untuk pemecahan masalah yang lebih baik dalam mode verbose.

Informasi Dukungan Internal Microsoft

3378689 3375396
Sebagai bagian dari pemutakhiran database SharePoint, anggota db_owner peran dihapus dari peran, kecuali untuk pengguna "DBO" dan pengguna yang menjalankan Pemutakhiran. Hal ini dilakukan untuk keamanan yang disempurnakan guna memastikan bahwa akun menyimpang tidak secara tidak sengaja dibiarkan memiliki hak istimewa peran db_owner. Namun, mungkin ada situasi di mana perilaku ini tidak diinginkan. Misalnya, RBS mungkin rusak setiap kali pemutakhiran dijalankan. Dalam situasi ini, kunci registri ditambahkan untuk melewati perilaku ini. Catatan Sebelum Anda menginstal pembaruan ini, ikuti langkah-langkah di bagian "informasi registri" untuk membuat kunci registri.

Informasi Dukungan Internal Microsoft

3378273
SharePoint keliru melompati daur ulang layanan timer SharePoint secara berkala karena kesalahan dalam menghitung berapa lama layanan telah berjalan.

Informasi Dukungan Internal Microsoft

3382253
Saat Anda menggunakan alat baris perintah Psconfig untuk bergabung dengan Farm dalam Windows versi non-bahasa Inggris lalu Anda memilih peran server SharePoint yang menghosting komponen cache terdistribusi, Anda mengalami kesalahan "cacheHostInfo is null".

Informasi Dukungan Internal Microsoft

3378948 3365573
Tingkatkan jumlah maksimum istilah unik yang diindeks per bidang dari 10000 ke 1000000.

Informasi Dukungan Internal Microsoft

3382128
Menambahkan bidang baru untuk mengontrol apakah petak kustom ditampilkan atau disembunyikan di peluncur aplikasi.

Informasi Dukungan Internal Microsoft

3383272
Perbaiki pesan peringatan ketika Anda mencoba menggunakan alat baris perintah Psconfig untuk memutuskan koneksi server dari sebuah pertanian. Pesan peringatan sekarang akan memberi tahu pengguna bahwa setiap layanan yang berjalan di server, termasuk Cari jika ada, akan dihapus jika Anda memutuskan koneksi server dari Farm.

Informasi Dukungan Internal Microsoft

3379090 3322779
Meningkatkan pesan peringatan ketika Anda mencoba menggunakan administrasi pusat untuk menghapus server dari Farm. Pesan peringatan menekankan bahwa Anda harus menggunakan mekanisme ini hanya untuk menghapus server yang ditinggalkan dari Farm. Jika server masih ada, Anda harus menggunakan alat baris perintah Psconfig atau Windows PowerShell untuk menghapus server dari Farm.

Informasi Dukungan Internal Microsoft

3381682 3322783
Asumsikan bahwa Anda memiliki pustaka halaman yang memiliki opsi memerlukan cek keluar dan opsi pembuatan versi utama dan minor diaktifkan. Lalu, halaman komponen web yang berisi komponen Web tampilan daftar dengan tampilan default yang diterapkan dibuat dan disimpan. Saat Anda membuka halaman untuk pengeditan lagi, tampilan JSLink kustom tidak dapat disimpan di komponen Web tampilan daftar.

Informasi Dukungan Internal Microsoft

3382589 3333900
Jika Anda menghapus istilah lalu membuat istilah dengan menggunakan ID yang sama, pekerjaan pengatur waktu replikasi taksonomi hibrid gagal dan Anda mengalami pengecualian (objek tidak valid atau tidak ditemukan) jika penghapusan tidak dilakukan sebelum pembuatan baru.

Informasi Dukungan Internal Microsoft

3383454 3383452

Pembaruan keamanan ini berisi penyempurnaan dan perbaikan berikut ini untuk Project Server 2016:

Beberapa pekerjaan penugasan sumber daya ringkasan atau nilai kerja aktual mungkin memiliki angka negatif yang besar. Masalah ini dapat menyebabkan kegagalan penerbitan proyek.

Informasi Dukungan Internal Microsoft

3383400
Setelah Anda menambahkan diri Anda ke tugas dengan menggunakan opsi Tambahkan sendiri ke tugas untuk lembar waktu, permintaan tugas baru akan dikirim ke pemilik proyek, bukan ke manajer tugas untuk tugas tersebut.

Informasi Dukungan Internal Microsoft

3374240

Informasi Dukungan Internal Microsoft

Pembaruan ini juga memperbaiki bug internal 3386263.

Cara mendapatkan dan menginstal pembaruan

Metode 1: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Metode 2: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan.

Unduh pembaruan keamanan KB 4011217 untuk versi 64-bit dari SharePoint Server 2016

Informasi Selengkapnya

Informasi registri

Penting Ikuti langkah-langkah di bagian ini dengan seksama. Masalah serius mungkin terjadi jika Anda salah mengubah registri. Sebelum Anda mengubahnya, jika terjadi masalah. Setelah Anda menginstal pembaruan ini, Anda bisa mengikuti langkah-langkah ini untuk mengontrol optimalisasi metafile:

Mulai editor registri:
1. Di Windows Server 2012, jika Anda menggunakan mouse, pindahkan ke sudut kanan atas, masuk ke pencarian, lalu masukkan regedit dalam kotak teks pencarian.
2. Pilih regedit. exe dalam hasil pencarian.
Cari kemudian pilih subkunci registri berikut ini&colon;

HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Shared Tools\Web server Extensions\16.0\WSS\
Pada menu Edit , arahkan ke baru, lalu pilih nilai DWORD.
Masukkan Bypassdbodropmember, lalu tekan tombol Enter.
Di panel detail , tekan dan tahan (atau klik kanan) Bypassdbodropmember, lalu pilih Ubah.
Dalam kotak data nilai , masukkan 1, lalu pilih OK. Catatan Jika Anda tidak ingin melewati perilaku, Anda bisa mengatur nilainya ke 0.
Keluar dari Penyunting Registri.

Informasi penggunaan pembaruan keamanan

Untuk penyebaran informasi tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 10 oktober 2017.

Informasi penggantian pembaruan keamanan

Pembaruan keamanan ini menggantikan pembaruan keamanan yang dirilis sebelumnya KB 4011127.

Informasi hash file

Nama paket	Hash paket SHA 1	Hash paket SHA 2
sts2016-kb4011217-fullfile-x64-glb.exe	98A683C59490636F0B1AC0FD8B714375B8E5E9E7	9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B

Informasi berkas

Untuk daftar file yang pembaruan kumulatif 4011217 berisi, Unduh informasi file untuk memperbarui 4011217.

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini

Bantuan untuk menginstal pembaruan: FAQ pembaruan Windows

Solusi keamanan untuk profesional TI: dukungan keamanan dan pemecahan masalah

Bantuan untuk melindungi komputer berbasis Windows Anda dari virus dan malware: Microsoft Secure

Dukungan lokal menurut negara Anda: dukungan internasional Mengusulkan fitur atau memberikan umpan balik tentang SharePoint: portal suara pengguna SharePoint