SharePoint Server 2016 saugos naujinimo aprašas: birželio 13, 2017

Santrauka

Šis saugos naujinimas pažeidžiamumas gali sudaryti nuotolinio kodo vykdymo sąlygas, jei vartotojas atidaro "specialiai sukurtas" Office "failą Microsoft Office. Norėdami sužinoti daugiau apie šiuos pažeidžiamumą, žr. "Microsoft" bendro pažeidžiamumas ir rizikos ADV170008, Microsoft bendrosios pažeidžiamumas ir rizikos CVE-2017-8509, Microsoft bendrosios pažeidžiamumas ir rizikos CVE-2017-8511, Microsoft bendrosios pažeidžiamumas ir rizikos CVE-2017-8512, ir "Microsoft" bendrosios pažeidžiamumas ir rizikos CVE-2017-8514.

Pastaba. Norint taikyti šį naujinimą, turite SharePoint Server 2016 kompiuteryje įdiegta leidimo versija.

Šį viešąjį naujinimą yra pirmasis funkcijų paketas (funkcijų paketas 1) SharePoint Server 2016, kuriame yra toliau nurodytos funkcijos:

• Administravimo veiksmų registravimas

• MinRole patobulinimai

• SharePoint Pasirinktinis plytelės

• Greitasis tikrinimas (Peržiūrėti)

• Greitasis taksonomijos

• "OneDrive" API SharePoint vietoje

• "OneDrive" Business šiuolaikinės patirtis (yra programinės įrangos naujumo garantijos vartotojams)

Į "OneDrive" verslui šiuolaikinės vartotojo patirtis reikalauja active programinės įrangos naujumo garantijos sutartį tuo metu, kad jis yra įjungtas, įdiegti viešąjį naujinimą arba rankiniu būdu gauto. Jei neturite aktyvaus programinės įrangos naujumo garantijos sutartį gauto metu, turite išjungti į "OneDrive" verslui šiuolaikinės vartotojo patirtis. Jei norite gauti daugiau informacijos, žr. .

Daugiau informacijos

Microsoft Office 2016 klientai naudoja šiuolaikinės autentifikavimą pagal numatytuosius parametrus. Esant tam tikrai sąrankai, šiuolaikinės autentifikavimas nepalaiko Office 2016 klientams su SharePoint Server 2016, pvz., kai ji naudojama Active Directory susiejimo tarnyba (AD FS) 3.0 įrenginiams. SharePoint administratoriai dabar galite konfigūruoti SharePoint Server 2016 apeiti šiuolaikinės autentifikavimas Office 2016 Klientai.

Norėdami konfigūruoti SharePoint Server 2016 apeiti šiuolaikinės autentifikavimas Office 2016 Klientai, atlikite šiuos veiksmus Norėdami paleisti "Microsoft" PowerShell komandų SharePoint 2016 valdymo aplinkoje:

1. Diegiant SharePoint Server 2016, vartotojo abonementą, iš kurio buvote paleidę diegimo skiriama tinkamų teisių paleisti "Microsoft" PowerShell cmdlet. Jei vartotojai nėra įtrauktas paleisti "Microsoft" PowerShell cmdlet, galite Įtraukti SPShellAdmin cmdlet juos įtraukti. Prieš naudodami galite Įtraukti SPShellAdmin cmdlet suteikti teises, patikrinkite, ar atitinka visus šiuos reikalavimus:
   

   • Turite turėti narystės saugos ilgalaikis serverio vaidmenį SQL serverio egzemplioriuje.

   • Narystės turi būti db_owner nustatytas duomenų bazės visų duomenų bazių, kurios turi būti atnaujintas.

   • Jūs turite būti serveryje, kuriame yra įdiegta Microsoft PowerShell cmdlet administratorių grupės narys.

2. SharePoint 2016 valdymo aplinkos komandinėje eilutėje įveskite toliau nurodytas komandas:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. Iš naujo paleiskite interneto informacijos tarnybų (IIS). Norėdami tai padaryti, vykdykite šią komandą:
   
   iisreset /restart

4. Iš naujo paleiskite SharePoint laikmačio (SPTimerV4). Norėdami tai padaryti, vykdykite toliau nurodytas komandas.
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. Vykdykite toliau nurodytas komandas ir patikrinkite, ar šis pakeitimas atliktas.
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   Paskutinė komanda turi grąžinti True.

Pastaba. Microsoft Office 2013 klientų taip pat turi įtakos. Mes tiria šią problemą.

Patobulinimų ir pataisų

Šis saugos naujinimas yra patobulinimų ir pataisų, skirtų šių ne saugos problemų, Project Server 2016:

• Pagerinti ataskaitų (projekto skelbti) eilės užduočių.

  Microsoft vidinio palaikymo informacija

  3355152

• Išsprendžia šias problemas:
  

  • Įsivaizduokite tokią situaciją:
    

    • Projekto vadovo skelbia užduotį komandos narys.

    • Komandos narys arba grafiko arba užduočių Project Web App per praneša apie darbą, ankstesnės nei kas buvo numatyta. Pvz., 8 darbo valandas, buvo numatyta trečiadienį, bet 8 darbo valandas, tikrasis buvo pranešė ir pateiktas pirmadienis.

    • Būsenos vadovas patvirtina naujinimą.

    • Komandos narys nuliai, iš tiesų darbą ir perkeliamas į vėliau.

    • Būsenos vadovas patvirtina naujinimą.

    • Projekto atidaryti Microsoft Project Server.

    Tokiu atveju užduoties faktinę pradžios vis dar atspindi anksčiau atnaujinti vietoj šį naują naujinimą, jei faktinę pradžios data yra vėlesnė.

    Microsoft vidinio palaikymo informacija

    3353421

  • Ataskaitų (projekto skelbti) darbas trunka ilgiau nei tikėtasi Project Server 2016.

    Microsoft vidinio palaikymo informacija

    3314279

  • Tarkime, kad Project Web App projektų centras puslapis ir pasirinkite daug projektų. Kai spustelite parinktį Atidaryti programoje Microsoft Project , nieko, Rodos, taip ir numatomas Pagrindinis projektas nėra sukurtas Project Professional. Dabar, kai pasirinkote daugiau projektų, nei būtų galima sukurti pagrindinį projekto šiuo būdu, pamatysite pranešimą, panašų į šį:

    Jūsų pasirinkimo viršija projektų galima atidaryti vienu metu iš Project Web App. Mes sukūrėme Pagrindinis projektas su palaikomos projektų skaičius. Galite įtraukti papildomų projektų per įterpti subprojektą.

    Microsoft vidinio palaikymo informacija

    3347252

  • Išteklių iš patvirtintų įsipareigojimų tapti vietos išteklių Project Professional projekto vadovo neturi pakankamai teisių ištekliui.

    Microsoft vidinio palaikymo informacija

    3349328

  • Jei norite pridėti naujas užduotis projekto redaguodami projekto PWA, formulės, naudokite funkciją Now() arba CurrentDate() apskaičiuoti klaidingi rezultatai.

    Microsoft vidinio palaikymo informacija

    3345244

  • Priskyrimas pabaigos datos, darbo ir darbai reikšmės yra neteisingas, kai komandos nariai medžiagų vienetai PWA užduotis arba grafikų rodiniuose.

    Microsoft vidinio palaikymo informacija

    3339793

  • Vartotojo sukurtas (ad hoc) priskirti filtrai taikomi PWA rodiniai nepavyksta parodyti duomenų reikšmės. Pvz., galite atidaryti dialogo lange Pasirinktinis filtras projektų centras pridėti filtro data stulpelyje. Po to, galite įrašyti, uždarykite ir vėl atidarykite dialogo langą, galite nustatyti data nerodomas.

    Microsoft vidinio palaikymo informacija

    3352274

  • Kai pateikiate būsenos naujinimas, užduočių lygio duomenų dingsta iš užduočių rodinyje užduotis užduotis.

    Microsoft vidinio palaikymo informacija

    3353059

Šis saugos naujinimas yra patobulinimų ir pataisų, skirtų šių ne saugos problemų, SharePoint Server 2016:

• Išversti kai kuriuos terminus, kelių kalbų, įsitikinkite, ar nurodyta tiksliai.

  Microsoft vidinio palaikymo informacija

  3353303 3356784 3356785

• Išsprendžia šias problemas:
  

  • "Word" dokumentų ir "PowerPoint" pateiktis, neteisingas nuorodas ne ieškoti.

    Microsoft vidinio palaikymo informacija

    3182852

  • Kūno ypatybės didelius failus pašalinama, turinio papildymas žiniatinklio tarnyba (CEWS). Šis naujinimas panaikina ribos dokumentą didžiausią kūno dydį prieš išsiųsdami CEWS.

    Microsoft vidinio palaikymo informacija

    3285731

  • Administratoriai, kurie nori apeiti šiuolaikinės autentifikavimas su Office 2016 programų dabar galite konfigūruoti objekto SPSecurityTokenServiceConfig SuppressModernAuthForOfficeClients yra nustatyta kaip $false.
    

    • Office 2016 Klientai negali būti autentifikuoti ADFS nuo SharePoint Server 2016.
      
      Šiuo metu Office 2016 klientų ir SharePoint Server 2016 tokiais šiuolaikinės autentifikavimo protokolas. Kai kuriais atvejais šiuolaikinės autentifikavimas nepalaiko Office 2016 klientams, tokių kaip ADFS diegimai. Jau patobulinome, kad SharePoint administratoriai dabar galite konfigūruoti SharePoint apeiti šiuolaikinės autentifikavimas Office 2016 Klientai birželio 2017 PU, galutinę versiją.
      
      Norėdami konfigūruoti SharePoint Server 2016 apeiti šiuolaikinės autentifikavimas Office 2016 Klientai, vykdykite šią "Windows PowerShell" sintaksę SharePoint 2016 valdymo aplinkoje:
      

      1. Prieš naudodami galite Įtraukti SPShellAdmin cmdlet teises vartotojams paleisti SharePoint Server 2016 cmdlet, patikrinkite, ar atitinka šiuos minimalius reikalavimus:

         • Turite turėti narystės saugos ilgalaikis serverio vaidmenį SQL serverio egzemplioriuje.

         • Narystės turi būti db_owner nustatytas duomenų bazės visų duomenų bazių, kurios turi būti atnaujintas.

         • Jūs turite būti serveryje, kuriame yra įdiegta "Windows PowerShell" cmdlet administratorių grupės narys.

      2. Windows PowerShell komandų eilutėje įveskite toliau nurodytas komandas:
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. Įveskite iisreset norite iš naujo paleisti IIS.

      4. Įveskite Net stop sptimerv4ir įveskite Net start sptimerv4 paleisti iš naujo, SPTimerService.

      5. "Windows PowerShell", vykdykite šią komandą, norėdami įsitikinti, kad pakeitimai išlieka:
         
         Pastaba. Jei uždarėte ankstesnę "Windows PowerShell" seansą tada turite paleisti šią komandą kaip parodyta. Jei esate tame pačiame seanse, tada turite paleisti į "Add-pssnapin Microsoft.sharepoint.powershell.dll"komandą dar kartą.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      Pastaba. Office 2013 klientų taip pat turi įtakos. Microsoft tiria šią problemą ir paskelbsime daugiau informacijos šiame straipsnyje, kai tokia informacija bus žinoma.

    Microsoft vidinio palaikymo informacija

    3299565

  • SPFile.Author ypatybę dabar turi reikšmę, įrenginių po perėjimas iš Klasikinis režimas autentifikavimo režimas pareiškimais grįstas autentifikavimas.

    Microsoft vidinio palaikymo informacija

    3317534

  • SPWebApplication FileNotFoundPage yra rodomi netinkamai, kai kurios žiniatinklio naršyklės.

    Microsoft vidinio palaikymo informacija

    3337148

  • Serverio nustatytų grafiko rodinys grupės neveikia pasirinktinius laukus.

    Microsoft vidinio palaikymo informacija

    3342958

  • Kai panaikinate ieškos centro sub svetainę, jūs negalite atsisiųsti iš svetainės parametrų ataskaitos.

    Microsoft vidinio palaikymo informacija

    3341038

  • Kai yra daugiau nei 100 svetainių rinkiniai, matysite ieškos puslapio nuomotojo administravimas (TA_SiteCollections.aspx).

    Microsoft vidinio palaikymo informacija

    3341425

  • Metaduomenų naršymas veikia užduočių sąrašu.

    Microsoft vidinio palaikymo informacija

    3354593

Microsoft vidinio palaikymo informacija

Šis naujinimas taip pat išsprendžia vidaus klaidas: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Kaip gauti ir įdiegti šį naujinimą

Daugiau informacijos

Kaip gauti šį saugos naujinimą žinyno ir palaikymo

Pagalba diegiant naujinimus: , "Windows" naujinimo DUK

Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas

Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: "Microsoft" Secure

Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas

Pasiūlyti funkciją arba pateikite atsiliepimą "SharePoint": SharePoint vartotojo balso portalas