Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office che possono consentire la divulgazione di informazioni se un utente apre un file di Office appositamente creato. Per altre informazioni su queste vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2018-8378. Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di SharePoint Enterprise Server 2016.

Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016, che contiene la caratteristica seguente:

  • SharePoint Framework (SPFx)

Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse in Feature Pack 1 per SharePoint Server 2016, tra cui:

  • Registrazione delle azioni amministrative

  • Miglioramenti MinRole

  • Riquadri personalizzati di SharePoint

  • Controllo ibrido (anteprima)

  • Tassonomia ibrida

  • API OneDrive per SharePoint locale

  • OneDrive for business Modern Experience (disponibile per i clienti di Software Assurance)

L'esperienza utente moderna di OneDrive for business richiede un contratto Active Software Assurance al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o tramite l'attivazione manuale. Se non si dispone di un contratto Active Software Assurance al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for business.

Per altre informazioni, vedere le nuove caratteristiche incluse nell'aggiornamento pubblico di novembre 2016 per SharePoint server 2016 (Feature Pack 1) e nuove funzionalità incluse nell'aggiornamento pubblico di settembre 2017 per SharePoint Server 2016 (Feature Pack 2).

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di sicurezza seguenti per SharePoint Server 2016:

  • Quando un Web browser effettua una richiesta di condivisione di risorse CORS (Cross-Origin Resource Sharing) a un'API REST di SharePoint, il browser invia in genere una richiesta di preflight di opzioni a SharePoint senza autenticazione. SharePoint restituisce una risposta al codice di stato HTTP 401 per questa richiesta di verifica preliminare, che non è corretta.

    Con questo aggiornamento, SharePoint introduce l'opzione per rispondere alla richiesta di CORS inviando un codice di stato di 200 HTTP, che è il comportamento corretto. È necessario eseguire i comandi seguenti in PowerShell per abilitare il nuovo comportamento:

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Informazioni di supporto interno Microsoft

    OfficeMain:3398533

  • Il comando Copy-SPSite Elimina le relazioni tra tipi di contenuto in una raccolta documenti. Le impostazioni del tipo di contenuto nella raccolta documenti di una nuova raccolta siti sono diverse dalle impostazioni della raccolta di origine. Questo problema si verifica quando si copia un sito dalla radice (/) a un URL incluso (ad esempio, /sites/copiedsite).

    Informazioni di supporto interno Microsoft

    OfficeMain:3429273

  • Non è possibile eseguire la ricerca di numeri interi da una cartella di lavoro di Microsoft Excel in SharePoint 2016. Dopo aver installato questo aggiornamento, è possibile eseguire la ricerca di numeri interi nelle cartelle di lavoro di Excel.

    Informazioni di supporto interno Microsoft

    OfficeMain:3420124

  • Questo aggiornamento consente di aggiungere un supporto migliore per l'accessibilità da tastiera quando si usa la finestra di dialogo selezione entitào servizi di integrazione applicativa restituendo lo stato attivo al pulsante Sfoglia ogni volta che la finestra di dialogo viene chiusa.

    Informazioni di supporto interno Microsoft

    OfficeMain:3434635 OfficeMain:3434758

  • Supponiamo che un'applicazione Web di SharePoint Server 2016 usi un provider di autenticazione SAML (Security Assertion Markup Language). Quando si richiede l'accesso a un sito nell'applicazione Web da un account ADFS (Active Directory Federation Services), si ottiene "Access denied".

    Informazioni di supporto interno Microsoft

    OfficeMain:3429508

  • Nel menu di scelta rapida di un documento vengono visualizzate alcune opzioni che l'utente non dispone delle autorizzazioni per l'utilizzo. Supponiamo che tu abbia solo l'autorizzazione di lettura per il sito e fai clic con il pulsante destro del mouse su un documento nella raccolta. Il menu di scelta rapida del documento visualizzerà l'opzione Elimina elemento . Quando si seleziona la colonna "..." del documento, è possibile che vengano visualizzate le opzioni Rinomina, Estrai, flussi di lavoroe condivisi con .

    Informazioni di supporto interno Microsoft

    OfficeMain:3430502

  • Quando una scheda attività viene eliminata e quindi ricreata, il lavoro effettivo già segnalato e approvato non riappare nella scheda attività.

    Informazioni di supporto interno Microsoft

    OfficeMain:3431138

  • Un'applicazione Web che dispone di un servizio di controllo si blocca quando il tipo di autenticazione viene modificato in un'applicazione Web distinta.

    Informazioni di supporto interno Microsoft

    OfficeMain:3432603

  • Se c'è già una ricerca per indicizzazione in esecuzione su un'origine contenuto di un'applicazione del servizio di ricerca di SharePoint quando si attiva un'altra ricerca per indicizzazione usando PowerShell nella stessa origine di contenuto, non è possibile interrompere la ricerca per indicizzazione nell'origine contenuto tramite SharePoint o PowerShell. Questo aggiornamento consente agli utenti di interrompere la ricerca per indicizzazione in tali condizioni.

    Informazioni di supporto interno Microsoft

    OfficeMain:3433470 OfficeMain:3433473

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di sicurezza seguenti per Project Server 2016:

  • Quando un database del contenuto di SharePoint Server 2013 che contiene siti di Project Server è montato in una farm di SharePoint Server 2016 configurata con i cmdlet di PowerShell, le tabelle di database correlate a Project Server non vengono create. Di conseguenza, i siti correlati a Project Server non possono essere aperti.

    Informazioni di supporto interno Microsoft

    OfficeMain:3428121 OfficeMain:3432116

  • Quando si ripristinano i campi personalizzati dell'organizzazione usando le caratteristiche di backup amministrativi e di ripristino amministrativo in Amministrazione centrale di SharePoint Server 2016, si verifica un "ForeignKeyViolationError".

    Informazioni di supporto interno Microsoft

    OfficeMain:3424713

  • Se imposti un valore Long Duration o Work per un'attività in un progetto e quindi provi a ottenere il valore della proprietà WorkTimeSpan usando il modello a oggetti lato client di Project Server 2016 (CSOM), si verifica un overflow nella proprietàWorkTimeSpan. Ad esempio, quando imposti il valore Duration su 75 giorni, la proprietà DurationTimeSpan Visualizza 36000. Tuttavia, la proprietà WorkTimeSpan Visualizza -35791.3941333333.

    Informazioni di supporto interno Microsoft

    OfficeMain:3431284

  • Viene visualizzato un errore sconosciuto quando si imposta un valore della tabella di ricerca per un campo personalizzato locale tramite il modello di oggetti lato client di Project Server 2016 (CSOM).

    Informazioni di supporto interno Microsoft

    OfficeMain:3435094

  • Quando si immette 1D nel campo lavoro committed per un impegno delle risorse, nel campo lavoro committed viene sempre visualizzato l' 8h predefinito per 1 giorno anziché l'impostazione del calendario del progetto dal livello globale dell'organizzazione.

    Informazioni di supporto interno Microsoft

    OfficeMain:3429274

  • Questo aggiornamento rende aggiornabile il campo tipo di attività e la proprietà Task. IsEffortDriven tramite il modello a oggetti lato client di Project Server 2016 (CSOM).

    Informazioni di supporto interno Microsoft

    OfficeMain:3432785

  • Quando si crea una risorsa aziendale tramite il modello di oggetti lato client di Project Server 2016 (CSOM), non è possibile impostare i valori per i campi personalizzati obbligatori. Di conseguenza, non è possibile creare la risorsa dell'organizzazione.

    Informazioni di supporto interno Microsoft

    OfficeMain:3434309

Informazioni di supporto interno Microsoft

Questo aggiornamento corregge i seguenti bug interni OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.

Metodo 2: catalogo Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, accedere al sito Web del catalogo Microsoft Update .

Metodo 3: area download Microsoft

Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.

Ulteriori informazioni

Informazioni sulla distribuzione di aggiornamento della sicurezza

Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 14 agosto 2018.

Informazioni sulla sostituzione dell'aggiornamento della sicurezza

Questo aggiornamento per la sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza KB 4022228.

Informazioni sull'hash di file

Nome file

Hash SHA1

Hash SHA256

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Informazioni sui file

Scaricare l'elenco dei file inclusi nell'aggiornamento cumulativo KB 4032256.

Come ottenere assistenza e supporto per questo aggiornamento della sicurezza

Guida per l'installazione degli aggiornamenti: Windows Update: domande frequenti

Soluzioni di sicurezza per professionisti IT: supporto per la sicurezza e risoluzione dei problemi di TechNet

Guida per la protezione del computer basato su Windows da virus e malware: Microsoft Secure

Supporto locale in base al proprio paese: supporto internazionale

 

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×