Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumas "Microsoft Office", kuris gali leisti vykdyti nuotolinį kodą, jei vartotojas atidaro specialiai sukurtą "Office" failą. Norėdami daugiau sužinoti apie šias silpnąsias vietas, peržiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2018-8568ir "Microsoft" bendrosios pažeidžiamumo ir pozicijų cve-2018-8572.
Pastaba. Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia 2 "SharePoint Server 2016" funkcijų paketą, kuriame yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinis auditas (peržiūra)
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni funkcija (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Patobulinimai ir pataisos
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų "SharePoint Server 2016" ne saugos problemoms:
-
Kai vykdote vietinę užklausą, kuri filtruoja lauke Fsobjtype , gaunate HTTP 500 klaidą.
-
Įdiegus rugsėjo 2018 ".NET Framework" saugos naujinimus, skirtus CVE-2018-8421, kai kurios darbo eigos, naudojančios "SharePoint 2010" darbo eigos platformos tipą, veikia.
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų "Project Server 2016" ne saugos problemoms:
-
Kai kelių vartotojų ir grupių sinchronizavimo užduotys vykdomos lygiagrečiai, gali įvykti SQL aklavietės. Ši problema gali sukelti vienišų įrašų, esančių MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES lentelėje, kurie taip pat gali sukelti prastų sinchronizavimo našumą ir didelius kiekius disko vietos, kurią suvartoja vienišos eilutės.
-
Kai būsenos naujinimams apdoroti naudojama automatinė patvirtinimo taisyklė, tam tikrą užduotį, puslapio užduotys laukas nėra pakeičiamas iš "Manager atnaujinta" į "atlikta", net jei užduotis atlikta.
-
Šis naujinimas įgalina ypatybę Scheduledfromstart , kuri bus nustatyta kliento objekto modelio (CSOM) " draftproject " klasėje. Dabar galite nustatyti kuriant naują projektą, ar jis turėtų būti suplanuotas nuo pradžios datos, ar pabaigos datos.
-
Šis naujinimas įtraukia " GraphicalIndicator " ypatybę į Customfield klasę kliento objekto modelyje (CSOM). Dabar galite nustatyti ir gauti pasirinktinio lauko grafinį indikatorių.
-
Patvirtinimo būsenos naujinimai sukelia vidinį gedimą. Būsenos naujinimų retrospektyvos stulpelyje informacija sakoma, kad įvyko vidinė klaida, o Būsena sako "Laukiama". Ši problema gali kilti, kai komandos narys įtraukia pastabas į jų užduoties būseną.
-
Šis naujinimas įtraukia ypatybę Useformatching su kliento objekto modelio (CSOM) customfield . Naudodami šią ypatybę, galite nustatyti, ar laukas naudojamas norint suderinti bendruosius išteklius.
-
Tarkime, kad pakeičiate savaitės parametrą, skirtą projektui, ir įrašykite projektą kaip "Project 2016 " šabloną. Tada susiekite šabloną su įmonės projekto tipu (EPT) "Project Web App". Kai sukuriate naują projektą iš "Project Center" naudodami EPT, pastebėsite, kad "savaitė prasideda" parametras nesutampa su šablono parametru.
-
Patvirtinimo būsenos naujinimai sukelia vidinį gedimą. Būsenos naujinimų retrospektyvos stulpelyje informacija sakoma, kad įvyko vidinė klaida, o Būsena sako "Laukiama". Ši problema gali kilti, kai vidinė tarnyba skirtojo laiko įvyksta, net jei projekto skaičiavimo tarnybos RequestTimeLimits nustatytas kaip tinkama reikšmė.
-
Pajėgumo planavimo ataskaitoje " Resource Center", išteklių Priskyrimai ir išteklių užklausos mygtukai juostelėje neveikia.
-
Šis naujinimas įtraukia " Enterpriseprojecttype " klasę, esančią kliento objekto modelyje (CSOM). Dabar galite nustatyti ir gauti įmonės projekto tipo skyrių.
-
Dabartinis maks. Vienetai (%) išteklių, rodomų "Project Web App", reikšmė nesutampa su dabartine Maks. Vienetų reikšmė, matoma "Project 2016".
-
Projekto arba užduoties kalendoriaus negalima nustatyti naudojant kliento objekto modelį (CSOM). Vietoj to, matote klaidos pranešimą: "Column "TASK_CAL_UID "yra tik skaitomas."
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogosvetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: lapkričio 13, 2018.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų KB 4461447.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Failo informacija
Failų, įtrauktų į saugos naujinimą 4461501, sąrašui Atsisiųskite failo informaciją.
Kaip gauti pagalbos ir palaikymo šiam saugos naujinimui
Apsaugokite save internetu ir namuose: "Windows" saugos palaikymas
"Windows" kompiuterio apsaugojimas nuo virusų ir kenkėjiškų programų: "Microsoft" saugi
Vietinis palaikymas pagal jūsų šalį: Tarptautinis palaikymas