Ringkasan
Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang dapat memperbolehkan eksekusi kode jarak jauh jika pengguna membuka file Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2018-8568dan kerentanan Umum Microsoft dan eksposur CVE-2018-8572.
Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis SharePoint Enterprise Server 2016 terinstal di komputer.
Pembaruan publik ini menayangkan paket fitur 2 untuk SharePoint Server 2016, yang berisi fitur berikut ini:
-
Kerangka SharePoint (SPFx)
Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam fitur paket 1 untuk SharePoint Server 2016, termasuk:
-
Pembuatan log tindakan administratif
-
Penyempurnaan MinRole
-
Ubin kustom SharePoint
-
Pengauditan hibrid (pratinjau)
-
Taksonomi hibrid
-
API OneDrive untuk SharePoint lokal
-
OneDrive for Business modern Experience (tersedia untuk pelanggan jaminan perangkat lunak)
Pengalaman pengguna modern OneDrive for Business memerlukan kontrak jaminan perangkat lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak aktif pada waktu pengaktifan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.
Untuk informasi selengkapnya, lihat artikel Microsoft docs berikut ini:
Penyempurnaan dan perbaikan
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonsecurity berikut ini untuk SharePoint Server 2016:
-
Saat Anda menjalankan kueri REST yang memfilter pada bidang Fsobjtype , Anda menerima kesalahan http 500.
-
Setelah Anda menginstal pembaruan keamanan 2018 .NET Framework untuk CVE-2018-8421, beberapa alur kerja yang menggunakan tipe platform alur kerja SharePoint 2010 berhenti bekerja.
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonsecurity berikut ini untuk Project Server 2016:
-
Saat beberapa pekerjaan sinkronisasi pengguna dan grup berjalan secara paralel, SQL deadlocks mungkin terjadi. Masalah ini dapat menyebabkan rekaman yang ditinggalkan dalam tabel MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES yang juga mungkin menyebabkan kinerja sinkronisasi yang buruk dan jumlah besar ruang disk yang digunakan oleh baris yang ditinggalkan.
-
Ketika aturan persetujuan otomatis digunakan untuk memproses pembaruan status, untuk tugas tertentu, bidang status proses pada halaman tugas tidak berubah dari "Manajer diperbarui" menjadi "selesai" Meskipun tugas sudah selesai.
-
Pembaruan ini memungkinkan properti Scheduledfromstart diatur dalam kelas Draftproject di sisi klien OBJECT model (pemalsuan permintaan antar situs). Sekarang Anda dapat menentukan pada pembuatan proyek baru Apakah harus dijadwalkan dari tanggal mulai atau tanggal selesai.
-
Pembaruan ini menambahkan properti Graphicalindicator ke kelas customfield dalam model objek klien (pemalsuan permintaan antar situs). Kini Anda dapat mengatur dan mendapatkan indikator grafik untuk bidang kustom.
-
Menyetujui pembaruan status menyebabkan kegagalan internal. Kolom Info dalam Riwayat pembaruan status mengatakan bahwa ada kesalahan internal, dan status bertuliskan "tertunda." Masalah ini bisa terjadi saat anggota tim menambahkan catatan ke status tugasnya.
-
Pembaruan ini menambahkan properti yang dapat digunakan untuk kelas customfield dalam model objek klien (pemalsuan permintaan antar situs). Melalui properti ini, Anda bisa mengatur Apakah bidang digunakan untuk mencocokkan sumber daya generik.
-
Misalnya Anda mengubah pengaturan minggu dimulai pada proyek dan menyimpan proyek sebagai Templat di Project 2016. Lalu, Anda mengaitkan Templat ke tipe proyek perusahaan (EPT) di Project Web App. Saat Anda membuat proyek baru dari pusat proyek dengan menggunakan EPT, Anda menemukan bahwa pengaturan minggu dimulai pada tidak cocok dengan pengaturan dalam Templat.
-
Menyetujui pembaruan status menyebabkan kegagalan internal. Kolom Info dalam Riwayat pembaruan status mengatakan bahwa ada kesalahan internal, dan status bertuliskan "tertunda." Masalah ini dapat terjadi ketika waktu habis layanan internal terjadi meskipun Layanan perhitungan proyek RequestTimeLimits diatur ke nilai yang sesuai.
-
Dalam laporan perencanaan kapasitas, tombol sumber daya, penetapan sumber daya dan permintaan sumber daya pada pita tidak berfungsi.
-
Pembaruan ini menambahkan properti Departemen untuk kelas Enterpriseprojecttype di sisi klien Object Model (pemalsuan permintaan antar situs). Kini Anda dapat mengatur dan mendapatkan Departemen untuk tipe proyek perusahaan.
-
Maks saat ini. Satuan (%) nilai sumber daya yang diperlihatkan di Project Web App tidak cocok dengan maks saat ini . Unit nilai yang terlihat di Project 2016.
-
Kalender proyek atau tugas tidak bisa disetel melalui model objek sisi klien (pemalsuan permintaan antar situs). Sebagai gantinya, Anda melihat pesan kesalahan: "kolom "TASK_CAL_UID ' hanya dibaca."
Cara mendapatkan dan menginstal pembaruan
Metode 1: Pembaruan Microsoft
Pembaruan ini tersedia dari Microsoft update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penggunaan pembaruan keamanan
Untuk penyebaran informasi tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 13 November, 2018.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan pembaruan keamanan yang dirilis sebelumnya KB 4461447.
Informasi hash file
Nama file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Informasi berkas
Untuk daftar file yang disertakan dalam pembaruan keamanan 4461501, Unduh informasi file.
Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini
Lindungi diri Anda secara online dan di rumah: dukungan keamanan Windows
Bantuan untuk melindungi komputer berbasis Windows Anda dari virus dan malware: Microsoft Secure
Dukungan lokal menurut negara Anda: dukungan internasional