"SharePoint Enterprise Server 2016" saugos naujinimo aprašas: rugpjūčio 14 d., 2018

Suvestinė

Šis saugos naujinimas išsprendžia pažeidžiamumas "Microsoft Office", kuris gali leisti atskleisti informaciją, jei vartotojas atidaro specialiai sukurtą "Office" failą. Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, žiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2018-8378. Pastaba Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "SharePoint Enterprise Server 2016" leidimo versija.

Šis viešasis naujinimas pateikia 2 "SharePoint Server 2016" funkcijų paketą, kuriame yra ši funkcija:

• "SharePoint" sistema (SPFx)

Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:

• Administravimo veiksmų registravimas

• "MinRole" patobulinimai

• "SharePoint" tinkintos plytelės

• Hibridinis auditas (peržiūra)

• Hibridinė taksonomija

• "OneDrive" API, skirta "SharePoint", vietinė

• "OneDrive" verslui moderni funkcija (pasiekiama programinės įrangos naujumo garantijos klientams)

Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.

Daugiau informacijos ieškokite naujų funkcijų, įtrauktų į lapkričio 2016 viešąjį naujinimą, skirtą "SharePoint server 2016" (funkcijų paketas 1) ir naujas funkcijas, įtrauktas į rugsėjo 2017 "SharePoint Server 2016" "SharePoint Server" (funkcijų paketas 2).

Patobulinimai ir pataisos

Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų "SharePoint Server 2016" ne saugos problemoms:

• Kai žiniatinklio naršyklė pateikia užklausą dėl kelių dalių išteklių bendro naudojimo (CORS) "SharePoint", "SharePoint", naršyklė paprastai siunčia "SharePoint" užklausą, kad būtų galima neautentifikuoti. "SharePoint" pateikia šio patikrinimo užklausos HTTP 401 būsenos kodo atsakymą, kuris yra neteisingas.

  Naudodami šį naujinimą, "SharePoint" pateikia parinktį atsakyti į CORS užklausą nusiųsdama HTTP 200 būsenos kodą, kuris yra teisingas veikimas. Norėdami įgalinti naują veikimą, turite vykdyti šias "PowerShell" komandas:

  $stsConfig = get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3398533

• Komanda Kopijuoti SPSite sunaikina turinio tipo ryšius dokumentų bibliotekoje. Turinio tipo parametrai naujo svetainių rinkinio dokumentų bibliotekoje skiriasi nuo šaltinio bibliotekos parametrų. Ši problema kyla, kai nukopijuojate svetainę iš šaknies (/) į įtrauktą URL (pvz., /sites/copiedsite).

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3429273

• Negalite ieškoti sveikųjų skaičių iš "Microsoft Excel" darbaknygės "SharePoint 2016". Įdiegus šį naujinimą, galite ieškoti sveikųjų skaičių "Excel" darbaknygėse.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3420124

• Šis naujinimas įtraukia geresnį palaikymą, skirtą klaviatūros pritaikymo neįgaliesiems, kai naudojate elemento arba objekto parinkiklio dialogo langą, skirtą išorinių sistemų ryšių paslaugoms, atkurdami įvesties vietą į mygtuką Naršyti , kai dialogo langas bus uždarytas.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3434635 OfficeMain:3434758

• Tarkime, kad "SharePoint Server 2016" žiniatinklio taikomoji programa naudoja saugos patvirtinimo aprašų kalbos (SAML) autentifikavimo teikėją. Kai prašote prieigos prie žiniatinklio taikomosios programos svetainės iš "Active Directory" susiejimo tarnybos (ADFS) paskyros, gaunate "prieiga uždrausta".

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3429508

• Dokumento kontekstiniame meniu rodomos kai kurios parinktys, kurių vartotojas neturi teisės veikti. Tarkime, kad turite tik skaitymo teisę svetainėje, ir dešiniuoju pelės mygtuku spustelėkite dokumentą bibliotekoje. Dokumento kontekstiniame meniu bus rodomas parinktis Naikinti elementą . Pasirinkę dokumento stulpelį "...", galite matyti Pervardyti, paimti ir atrakinti, irbendrinti su parinktimis.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3430502

• Kai grafikas panaikinamas ir tada atkuriamas, faktinis darbas , kuris jau buvo paskelbtas ir patvirtintas, iš naujo nerodomas grafikas.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3431138

• Žiniatinklio taikomoji programa, kurioje yra audito tarnyba, užstringa, kai autentifikavimo tipas pakeičiamas atskiroje žiniatinklio taikomojoje programoje.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3432603

• Jei jau yra aptikimas, vykdomas "SharePoint" ieškos tarnybos taikomosios programos turinio šaltinyje, kai suaktyvuojate kitą aptikimą, naudodami "PowerShell" tame pačiame turinio šaltinyje, negalite nustatyti turinio šaltinio aptikimo per "SharePoint" arba "PowerShell". Šis naujinimas leidžia vartotojams baigti aptikimą tokiomis sąlygomis.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3433470 OfficeMain:3433473

Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų "Project Server 2016" ne saugos problemoms:

• Kai "SharePoint Server 2013" turinio duomenų bazė, kurioje yra projekto serverio svetainių, yra "SharePoint Server" 2016 ūkyje, kuris buvo nustatytas naudojant "PowerShell" "cmdlet", su "Project Server" susietos duomenų bazės lentelės nekuriamos. Todėl negalima atidaryti projekto serverio susijusių svetainių.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3428121 OfficeMain:3432116

• Kai atkuriate įmonės įprastus laukus naudodami administravimo atsarginio kopijavimo ir administravimo funkcijas "SharePoint Server 2016" centriniame administravime, susiduriate su "ForeignKeyViolationError".

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3424713

• Jei nustatote ilgos trukmės arba darbo reikšmę projektui atlikti ir bandykite pasiekti "worktimespan" ypatybės reikšmę naudodami Project Server 2016 kliento objekto modelį (CSOM), perpildyta ypatybėworktimespan. Pvz., nustačius trukmės reikšmę 75 dienoms, ypatybė durationtimespan rodo 36000. Vis dėlto ypatybė WorkTimeSpan rodoma – 35791.3941333333.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3431284

• Gaunate nežinomą klaidą, kai nustatote vietinio pasirinktinio lauko peržvalgos lentelės reikšmę per "Project Server" 2016 kliento objekto modelį (CSOM).

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3435094

• Kai įvedate 1D lauke įvykdytas darbas išteklių įtraukimo srityje, įvykdytas darbo laukas visada rodo numatytąjį 8val 1 dieną, o ne projekto kalendoriaus parametrą iš įmonės visuotinio.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3429274

• Šis naujinimas padaro lauką užduoties tipas ir užduotis. IsEffortDriven ypatybė, atnaujinama naudojant Project Server 2016 kliento objekto modelį (CSOM).

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3432785

• Kai kuriate įmonės išteklius naudodami "Project Server 2016" kliento objekto modelį (CSOM), negalite nustatyti reikiamų laukų reikšmių. Todėl negalite kurti įmonės išteklių.

  „Microsoft“ vidinė palaikymo informacija

  OfficeMain:3434309

„Microsoft“ vidinė palaikymo informacija

Šis naujinys išsprendžia šias vidines klaidas OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Kaip gauti ir įdiegti naujinimą

Daugiau informacijos

Kaip gauti pagalbos ir palaikymo šiam saugos naujinimui

Naujinimų diegimo Žinynas: "Windows Update": DUK

Saugos sprendimai IT profesionalams: " TechNet" saugos palaikymas ir trikčių šalinimas

"Windows" kompiuterio apsaugojimas nuo virusų ir kenkėjiškų programų: "Microsoft" saugi

Vietinis palaikymas pagal jūsų šalį: Tarptautinis palaikymas