Riepilogo
Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office che possono consentire la divulgazione di informazioni se un utente apre un file di Office appositamente creato. Per altre informazioni su queste vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2018-8378. Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016, che contiene la caratteristica seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse in Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione delle azioni amministrative
-
Miglioramenti MinRole
-
Riquadri personalizzati di SharePoint
-
Controllo ibrido (anteprima)
-
Tassonomia ibrida
-
API OneDrive per SharePoint locale
-
OneDrive for business Modern Experience (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for business richiede un contratto Active Software Assurance al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o tramite l'attivazione manuale. Se non si dispone di un contratto Active Software Assurance al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for business.
Per altre informazioni, vedere le nuove caratteristiche incluse nell'aggiornamento pubblico di novembre 2016 per SharePoint server 2016 (Feature Pack 1) e nuove funzionalità incluse nell'aggiornamento pubblico di settembre 2017 per SharePoint Server 2016 (Feature Pack 2).
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di sicurezza seguenti per SharePoint Server 2016:
-
Quando un Web browser effettua una richiesta di condivisione di risorse CORS (Cross-Origin Resource Sharing) a un'API REST di SharePoint, il browser invia in genere una richiesta di preflight di opzioni a SharePoint senza autenticazione. SharePoint restituisce una risposta al codice di stato HTTP 401 per questa richiesta di verifica preliminare, che non è corretta.
Con questo aggiornamento, SharePoint introduce l'opzione per rispondere alla richiesta di CORS inviando un codice di stato di 200 HTTP, che è il comportamento corretto. È necessario eseguire i comandi seguenti in PowerShell per abilitare il nuovo comportamento:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Informazioni di supporto interno Microsoft
OfficeMain:3398533
-
Il comando Copy-SPSite Elimina le relazioni tra tipi di contenuto in una raccolta documenti. Le impostazioni del tipo di contenuto nella raccolta documenti di una nuova raccolta siti sono diverse dalle impostazioni della raccolta di origine. Questo problema si verifica quando si copia un sito dalla radice (/) a un URL incluso (ad esempio, /sites/copiedsite).
Informazioni di supporto interno Microsoft
OfficeMain:3429273
-
Non è possibile eseguire la ricerca di numeri interi da una cartella di lavoro di Microsoft Excel in SharePoint 2016. Dopo aver installato questo aggiornamento, è possibile eseguire la ricerca di numeri interi nelle cartelle di lavoro di Excel.
Informazioni di supporto interno Microsoft
OfficeMain:3420124
-
Questo aggiornamento consente di aggiungere un supporto migliore per l'accessibilità da tastiera quando si usa la finestra di dialogo selezione entitào servizi di integrazione applicativa restituendo lo stato attivo al pulsante Sfoglia ogni volta che la finestra di dialogo viene chiusa.
Informazioni di supporto interno Microsoft
OfficeMain:3434635 OfficeMain:3434758
-
Supponiamo che un'applicazione Web di SharePoint Server 2016 usi un provider di autenticazione SAML (Security Assertion Markup Language). Quando si richiede l'accesso a un sito nell'applicazione Web da un account ADFS (Active Directory Federation Services), si ottiene "Access denied".
Informazioni di supporto interno Microsoft
OfficeMain:3429508
-
Nel menu di scelta rapida di un documento vengono visualizzate alcune opzioni che l'utente non dispone delle autorizzazioni per l'utilizzo. Supponiamo che tu abbia solo l'autorizzazione di lettura per il sito e fai clic con il pulsante destro del mouse su un documento nella raccolta. Il menu di scelta rapida del documento visualizzerà l'opzione Elimina elemento . Quando si seleziona la colonna "..." del documento, è possibile che vengano visualizzate le opzioni Rinomina, Estrai, flussi di lavoroe condivisi con .
Informazioni di supporto interno Microsoft
OfficeMain:3430502
-
Quando una scheda attività viene eliminata e quindi ricreata, il lavoro effettivo già segnalato e approvato non riappare nella scheda attività.
Informazioni di supporto interno Microsoft
OfficeMain:3431138
-
Un'applicazione Web che dispone di un servizio di controllo si blocca quando il tipo di autenticazione viene modificato in un'applicazione Web distinta.
Informazioni di supporto interno Microsoft
OfficeMain:3432603
-
Se c'è già una ricerca per indicizzazione in esecuzione su un'origine contenuto di un'applicazione del servizio di ricerca di SharePoint quando si attiva un'altra ricerca per indicizzazione usando PowerShell nella stessa origine di contenuto, non è possibile interrompere la ricerca per indicizzazione nell'origine contenuto tramite SharePoint o PowerShell. Questo aggiornamento consente agli utenti di interrompere la ricerca per indicizzazione in tali condizioni.
Informazioni di supporto interno Microsoft
OfficeMain:3433470 OfficeMain:3433473
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di sicurezza seguenti per Project Server 2016:
-
Quando un database del contenuto di SharePoint Server 2013 che contiene siti di Project Server è montato in una farm di SharePoint Server 2016 configurata con i cmdlet di PowerShell, le tabelle di database correlate a Project Server non vengono create. Di conseguenza, i siti correlati a Project Server non possono essere aperti.
Informazioni di supporto interno Microsoft
OfficeMain:3428121 OfficeMain:3432116
-
Quando si ripristinano i campi personalizzati dell'organizzazione usando le caratteristiche di backup amministrativi e di ripristino amministrativo in Amministrazione centrale di SharePoint Server 2016, si verifica un "ForeignKeyViolationError".
Informazioni di supporto interno Microsoft
OfficeMain:3424713
-
Se imposti un valore Long Duration o Work per un'attività in un progetto e quindi provi a ottenere il valore della proprietà WorkTimeSpan usando il modello a oggetti lato client di Project Server 2016 (CSOM), si verifica un overflow nella proprietàWorkTimeSpan. Ad esempio, quando imposti il valore Duration su 75 giorni, la proprietà DurationTimeSpan Visualizza 36000. Tuttavia, la proprietà WorkTimeSpan Visualizza -35791.3941333333.
Informazioni di supporto interno Microsoft
OfficeMain:3431284
-
Viene visualizzato un errore sconosciuto quando si imposta un valore della tabella di ricerca per un campo personalizzato locale tramite il modello di oggetti lato client di Project Server 2016 (CSOM).
Informazioni di supporto interno Microsoft
OfficeMain:3435094
-
Quando si immette 1D nel campo lavoro committed per un impegno delle risorse, nel campo lavoro committed viene sempre visualizzato l' 8h predefinito per 1 giorno anziché l'impostazione del calendario del progetto dal livello globale dell'organizzazione.
Informazioni di supporto interno Microsoft
OfficeMain:3429274
-
Questo aggiornamento rende aggiornabile il campo tipo di attività e la proprietà Task. IsEffortDriven tramite il modello a oggetti lato client di Project Server 2016 (CSOM).
Informazioni di supporto interno Microsoft
OfficeMain:3432785
-
Quando si crea una risorsa aziendale tramite il modello di oggetti lato client di Project Server 2016 (CSOM), non è possibile impostare i valori per i campi personalizzati obbligatori. Di conseguenza, non è possibile creare la risorsa dell'organizzazione.
Informazioni di supporto interno Microsoft
OfficeMain:3434309
Informazioni di supporto interno Microsoft
Questo aggiornamento corregge i seguenti bug interni OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, accedere al sito Web del catalogo Microsoft Update .
Metodo 3: area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamento della sicurezza
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 14 agosto 2018.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento per la sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza KB 4022228.
Informazioni sull'hash di file
Nome file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento cumulativo KB 4032256.
Come ottenere assistenza e supporto per questo aggiornamento della sicurezza
Guida per l'installazione degli aggiornamenti: Windows Update: domande frequenti
Soluzioni di sicurezza per professionisti IT: supporto per la sicurezza e risoluzione dei problemi di TechNet
Guida per la protezione del computer basato su Windows da virus e malware: Microsoft Secure
Supporto locale in base al proprio paese: supporto internazionale