Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumas "Microsoft Office", kuris gali leisti atskleisti informaciją, jei vartotojas atidaro specialiai sukurtą "Office" failą. Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, žiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2018-8378. Pastaba Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia 2 "SharePoint Server 2016" funkcijų paketą, kuriame yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinis auditas (peržiūra)
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni funkcija (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite naujų funkcijų, įtrauktų į lapkričio 2016 viešąjį naujinimą, skirtą "SharePoint server 2016" (funkcijų paketas 1) ir naujas funkcijas, įtrauktas į rugsėjo 2017 "SharePoint Server 2016" "SharePoint Server" (funkcijų paketas 2).
Patobulinimai ir pataisos
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų "SharePoint Server 2016" ne saugos problemoms:
-
Kai žiniatinklio naršyklė pateikia užklausą dėl kelių dalių išteklių bendro naudojimo (CORS) "SharePoint", "SharePoint", naršyklė paprastai siunčia "SharePoint" užklausą, kad būtų galima neautentifikuoti. "SharePoint" pateikia šio patikrinimo užklausos HTTP 401 būsenos kodo atsakymą, kuris yra neteisingas.
Naudodami šį naujinimą, "SharePoint" pateikia parinktį atsakyti į CORS užklausą nusiųsdama HTTP 200 būsenos kodą, kuris yra teisingas veikimas. Norėdami įgalinti naują veikimą, turite vykdyti šias "PowerShell" komandas:
$stsConfig = get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3398533
-
Komanda Kopijuoti SPSite sunaikina turinio tipo ryšius dokumentų bibliotekoje. Turinio tipo parametrai naujo svetainių rinkinio dokumentų bibliotekoje skiriasi nuo šaltinio bibliotekos parametrų. Ši problema kyla, kai nukopijuojate svetainę iš šaknies (/) į įtrauktą URL (pvz., /sites/copiedsite).
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3429273
-
Negalite ieškoti sveikųjų skaičių iš "Microsoft Excel" darbaknygės "SharePoint 2016". Įdiegus šį naujinimą, galite ieškoti sveikųjų skaičių "Excel" darbaknygėse.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3420124
-
Šis naujinimas įtraukia geresnį palaikymą, skirtą klaviatūros pritaikymo neįgaliesiems, kai naudojate elemento arba objekto parinkiklio dialogo langą, skirtą išorinių sistemų ryšių paslaugoms, atkurdami įvesties vietą į mygtuką Naršyti , kai dialogo langas bus uždarytas.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3434635 OfficeMain:3434758
-
Tarkime, kad "SharePoint Server 2016" žiniatinklio taikomoji programa naudoja saugos patvirtinimo aprašų kalbos (SAML) autentifikavimo teikėją. Kai prašote prieigos prie žiniatinklio taikomosios programos svetainės iš "Active Directory" susiejimo tarnybos (ADFS) paskyros, gaunate "prieiga uždrausta".
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3429508
-
Dokumento kontekstiniame meniu rodomos kai kurios parinktys, kurių vartotojas neturi teisės veikti. Tarkime, kad turite tik skaitymo teisę svetainėje, ir dešiniuoju pelės mygtuku spustelėkite dokumentą bibliotekoje. Dokumento kontekstiniame meniu bus rodomas parinktis Naikinti elementą . Pasirinkę dokumento stulpelį "...", galite matyti Pervardyti, paimti ir atrakinti, irbendrinti su parinktimis.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3430502
-
Kai grafikas panaikinamas ir tada atkuriamas, faktinis darbas , kuris jau buvo paskelbtas ir patvirtintas, iš naujo nerodomas grafikas.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3431138
-
Žiniatinklio taikomoji programa, kurioje yra audito tarnyba, užstringa, kai autentifikavimo tipas pakeičiamas atskiroje žiniatinklio taikomojoje programoje.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3432603
-
Jei jau yra aptikimas, vykdomas "SharePoint" ieškos tarnybos taikomosios programos turinio šaltinyje, kai suaktyvuojate kitą aptikimą, naudodami "PowerShell" tame pačiame turinio šaltinyje, negalite nustatyti turinio šaltinio aptikimo per "SharePoint" arba "PowerShell". Šis naujinimas leidžia vartotojams baigti aptikimą tokiomis sąlygomis.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3433470 OfficeMain:3433473
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų "Project Server 2016" ne saugos problemoms:
-
Kai "SharePoint Server 2013" turinio duomenų bazė, kurioje yra projekto serverio svetainių, yra "SharePoint Server" 2016 ūkyje, kuris buvo nustatytas naudojant "PowerShell" "cmdlet", su "Project Server" susietos duomenų bazės lentelės nekuriamos. Todėl negalima atidaryti projekto serverio susijusių svetainių.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3428121 OfficeMain:3432116
-
Kai atkuriate įmonės įprastus laukus naudodami administravimo atsarginio kopijavimo ir administravimo funkcijas "SharePoint Server 2016" centriniame administravime, susiduriate su "ForeignKeyViolationError".
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3424713
-
Jei nustatote ilgos trukmės arba darbo reikšmę projektui atlikti ir bandykite pasiekti "worktimespan" ypatybės reikšmę naudodami Project Server 2016 kliento objekto modelį (CSOM), perpildyta ypatybėworktimespan. Pvz., nustačius trukmės reikšmę 75 dienoms, ypatybė durationtimespan rodo 36000. Vis dėlto ypatybė WorkTimeSpan rodoma – 35791.3941333333.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3431284
-
Gaunate nežinomą klaidą, kai nustatote vietinio pasirinktinio lauko peržvalgos lentelės reikšmę per "Project Server" 2016 kliento objekto modelį (CSOM).
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3435094
-
Kai įvedate 1D lauke įvykdytas darbas išteklių įtraukimo srityje, įvykdytas darbo laukas visada rodo numatytąjį 8val 1 dieną, o ne projekto kalendoriaus parametrą iš įmonės visuotinio.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3429274
-
Šis naujinimas padaro lauką užduoties tipas ir užduotis. IsEffortDriven ypatybė, atnaujinama naudojant Project Server 2016 kliento objekto modelį (CSOM).
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3432785
-
Kai kuriate įmonės išteklius naudodami "Project Server 2016" kliento objekto modelį (CSOM), negalite nustatyti reikiamų laukų reikšmių. Todėl negalite kurti įmonės išteklių.
„Microsoft“ vidinė palaikymo informacija
OfficeMain:3434309
„Microsoft“ vidinė palaikymo informacija
Šis naujinys išsprendžia šias vidines klaidas OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: 2018 rugpjūčio 14 d.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų KB 4022228.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Failo informacija
Atsisiųsti failų, įtrauktų į kaupiamąjį naujinimą KB 4032256, sąrašą.
Kaip gauti pagalbos ir palaikymo šiam saugos naujinimui
Naujinimų diegimo Žinynas: "Windows Update": DUK
Saugos sprendimai IT profesionalams: " TechNet" saugos palaikymas ir trikčių šalinimas
"Windows" kompiuterio apsaugojimas nuo virusų ir kenkėjiškų programų: "Microsoft" saugi
Vietinis palaikymas pagal jūsų šalį: Tarptautinis palaikymas