Deskripsi pembaruan keamanan untuk SharePoint Enterprise Server 2016:14 Agustus 2018

Ringkasan

Pembaruan keamanan ini mengatasi kerentanan di Microsoft Office yang bisa memungkinkan pengungkapan informasi jika pengguna membuka file Office yang dibuat khusus. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2018-8378. Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis SharePoint Enterprise Server 2016 terinstal di komputer.

Pembaruan publik ini menayangkan paket fitur 2 untuk SharePoint Server 2016, yang berisi fitur berikut ini:

• Kerangka SharePoint (SPFx)

Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam fitur paket 1 untuk SharePoint Server 2016, termasuk:

• Pembuatan log tindakan administratif

• Penyempurnaan MinRole

• Ubin kustom SharePoint

• Pengauditan hibrid (pratinjau)

• Taksonomi hibrid

• API OneDrive untuk SharePoint lokal

• OneDrive for Business modern Experience (tersedia untuk pelanggan jaminan perangkat lunak)

Pengalaman pengguna modern OneDrive for Business memerlukan kontrak jaminan perangkat lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak aktif pada waktu pengaktifan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.

Untuk informasi selengkapnya, lihat fitur baru yang disertakan dalam pembaruan publik 2016 November untuk SharePoint server 2016 (paket fitur 1) dan fitur baru yang disertakan dalam pembaruan publik September 2017 untuk SharePoint Server 2016 (paket fitur 2).

Penyempurnaan dan perbaikan

Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonsecurity berikut ini untuk SharePoint Server 2016:

• Saat browser web membuat permintaan berbagi sumber daya lintas sumber (CORS) ke API SharePoint REST, browser biasanya mengirimkan permintaan opsi permintaan Pendahuluan ke SharePoint tanpa autentikasi. SharePoint mengembalikan respons kode status HTTP 401 untuk permintaan ini, yang tidak benar.

  Dengan pembaruan ini, SharePoint memperkenalkan opsi untuk merespons permintaan CORS dengan mengirimkan kode status HTTP 200, yang merupakan perilaku yang tepat. Anda harus menjalankan perintah berikut ini di PowerShell untuk mengaktifkan perilaku baru:

  $stsConfig = Get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  Informasi Dukungan Internal Microsoft

  OfficeMain:3398533

• Perintah Salin-SPSite merusak hubungan tipe konten dalam pustaka dokumen. Pengaturan tipe konten di pustaka dokumen kumpulan situs baru berbeda dari pengaturan pustaka sumber. Masalah ini terjadi ketika Anda menyalin situs dari akar (/) ke URL yang disertakan (misalnya, /situs/copiedsite).

  Informasi Dukungan Internal Microsoft

  OfficeMain:3429273

• Anda tidak bisa mencari bilangan bulat dari buku kerja Microsoft Excel di SharePoint 2016. Setelah Anda menginstal pembaruan ini, Anda bisa mencari bilangan bulat di buku kerja Excel.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3420124

• Pembaruan ini menambahkan dukungan yang lebih baik untuk aksesibilitas keyboard saat Anda menggunakan kotak dialog item atau pemilih entitas dari layanan konektivitas bisnis dengan memulihkan fokus ke tombol Telusuri setiap kali kotak dialog ditutup.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3434635 OfficeMain:3434758

• Asumsikan bahwa aplikasi web SharePoint Server 2016 menggunakan penyedia autentikasi Security Assertion Markup Language (SAML). Saat Anda meminta akses ke situs dalam aplikasi web oleh akun Active Directory Federation Services (ADFS), Anda mendapatkan "Akses ditolak."

  Informasi Dukungan Internal Microsoft

  OfficeMain:3429508

• Menu konteks dokumen menampilkan beberapa opsi yang tidak memiliki izin untuk dioperasikan oleh pengguna. Misalnya, Anda hanya memiliki izin Baca di situs, dan Anda mengklik kanan dokumen di pustaka. Menu konteks dokumen akan menampilkan opsi Hapus item . Saat Anda memilih kolom "..." dari dokumen, Anda mungkin melihat mengganti nama, memeriksa, alur kerja, dan dibagikan dengan opsi.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3430502

• Ketika lembar waktu dihapus lalu dibuat ulang, pekerjaan aktual yang telah dilaporkan dan disetujui tidak muncul kembali dalam lembar waktu.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3431138

• Aplikasi web yang memiliki layanan audit macet ketika tipe autentikasi diubah pada aplikasi web terpisah.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3432603

• Jika sudah ada perayapan berjalan pada sumber konten aplikasi layanan pencarian SharePoint saat Anda memicu perayapan lainnya dengan menggunakan PowerShell pada sumber konten yang sama, Anda tidak bisa menghentikan perayapan pada sumber konten melalui SharePoint atau PowerShell. Pembaruan ini memungkinkan pengguna untuk menghentikan perayapan di bawah kondisi tersebut.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3433470 OfficeMain:3433473

Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonsecurity berikut ini untuk Project Server 2016:

• Ketika database konten SharePoint Server 2013 yang berisi situs server proyek dipasang pada Farm SharePoint Server 2016 yang disiapkan menggunakan cmdlet PowerShell, tabel database terkait server tidak dibuat. Oleh karena itu, situs web terkait server tidak bisa dibuka.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3428121 OfficeMain:3432116

• Saat Anda memulihkan bidang kustom perusahaan dengan menggunakan fitur pemulihan administratif dan pemulihan administratif di administrasi pusat SharePoint Server 2016, Anda mengalami "ForeignKeyViolationError."

  Informasi Dukungan Internal Microsoft

  OfficeMain:3424713

• Jika Anda mengatur durasi atau nilai pekerjaan yang panjang untuk tugas dalam proyek, cobalah untuk mencapai nilai properti worktimespan dengan menggunakan model objek klien Project Server 2016 (pemalsuan permintaan antar situs), kelebihan yang terjadi pada propertiworktimespan. Misalnya, ketika Anda mengatur nilai durasi ke 75 hari, properti durationtimespan menampilkan 36000. Namun, properti WorkTimeSpan menampilkan -35791.3941333333.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3431284

• Anda menerima kesalahan tidak diketahui saat Anda mengatur nilai tabel pencarian untuk bidang kustom lokal melalui model objek sisi klien Project Server 2016 (pemalsuan permintaan antar situs).

  Informasi Dukungan Internal Microsoft

  OfficeMain:3435094

• Saat Anda memasukkan 1D dalam bidang pekerjaan yang dikomit untuk keterlibatan sumber daya, bidang kerja berkomitmen selalu menampilkan 8h default untuk 1 hari dan bukan pengaturan kalender proyek dari Enterprise global.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3429274

• Pembaruan ini membuat bidang tipe tugas dan tugas. IsEffortDriven properti diperbarui melalui klien Project Server 2016 sisi model objek (pemalsuan permintaan antar situs).

  Informasi Dukungan Internal Microsoft

  OfficeMain:3432785

• Saat Anda membuat sumber daya perusahaan melalui model objek klien Project Server 2016 (pemalsuan permintaan antar situs), Anda tidak dapat mengatur nilai untuk bidang kustom yang diperlukan. Oleh karena itu, Anda tidak dapat membuat sumber daya perusahaan.

  Informasi Dukungan Internal Microsoft

  OfficeMain:3434309

Informasi Dukungan Internal Microsoft

Pembaruan ini memperbaiki OfficeMain Bugs internal berikut: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Cara mendapatkan dan menginstal pembaruan

Informasi Selengkapnya

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan ini

Bantuan untuk menginstal pembaruan: Windows Update: Tanya Jawab Umum

Solusi keamanan untuk profesional TI: dukungan keamanan dan pemecahan masalah TechNet

Bantuan untuk melindungi komputer berbasis Windows Anda dari virus dan malware: Microsoft Secure

Dukungan lokal menurut negara Anda: dukungan internasional