Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Šis drošības atjauninājums novērš ievainojamību programmā Microsoft Office, kas var ļaut izpaust informāciju, ja lietotājs atver īpaši izveidotu Office failu. Lai uzzinātu vairāk par šīm ievainojamība, skatiet rakstu Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2018-8378. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai SharePoint Enterprise Server 2016 laidiena versijai.

Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni, kas ietver šādu līdzekli:

  • SharePoint Framework (SPFx)

Šis publiskais atjauninājums sniedz arī visus līdzekļus, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē 1, tostarp:

  • Administrēšanas darbību reģistrēšana

  • MinRole uzlabojumi

  • SharePoint pielāgoti elementi

  • Hibrīdā auditēšana (priekšskatījums)

  • Hibrīdā taksonomija

  • OneDrive API for SharePoint lokālajā vidē

  • OneDrive darbam mūsdienīga pieredze (pieejama programmatūras Assurance klientiem)

Mūsdienu OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu ar publiskās atjaunināšanas vai manuālās aktivizēšanas palīdzību. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.

Lai iegūtu papildinformāciju, skatiet rakstu jauni līdzekļi, kas iekļauti 2016 novembra publiskajā atjauninājumā SharePoint server 2016 (1. līdzekļu pakotne) un jauni līdzekļi, kas iekļauti septembra 2017 publiskais atjauninājums programmai SharePoint Server 2016 (līdzekļu pakotne 2).

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi attiecībā uz šādām SharePoint Server 2016 šīm nedrošības problēmām:

  • Ja tīmekļa pārlūkprogramma veic vairāku izcelsmes resursu koplietošanas (CORS) pieprasījumu SharePoint REST API, pārlūkprogramma parasti nosūta opciju pirmsdrukas pārbaudei SharePoint, neizmantojot autentifikāciju. SharePoint atgriež HTTP 401 statusa koda atbildi par šo pirmsdrukas pieprasījumu, kas nav pareizs.

    Šajā atjauninājumā SharePoint piedāvā iespēju atbildēt uz CORS pieprasījumu, nosūtot HTTP 200 statusa kodu, kas ir pareiza darbība. Lai iespējotu jauno darbību, programmā PowerShell ir jāpalaiž tālāk norādītās komandas.

    $stsConfig = get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3398533

  • Komanda Kopēt-SPSite iznīcina satura tipa relācijas dokumentu bibliotēkā. Satura tipa iestatījumi jaunas vietņu kolekcijas dokumentu bibliotēkā atšķiras no avota bibliotēkas iestatījumiem. Šī problēma rodas, kopējot vietni no saknes (/) uz iekļautu vietrādi URL (piemēram, /Sites/copiedsite).

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3429273

  • Programmā SharePoint 2016 nevar meklēt veselu skaitļu skaitļus no Microsoft Excel darbgrāmatas. Pēc šī atjauninājuma instalēšanas varat meklēt vesela skaitļa skaitļus Excel darbgrāmatās.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3420124

  • Šis atjauninājums nodrošina labāku tastatūras pieejamības atbalstu, ja izmantojat uzņēmumu savienojamības pakalpojumu dialoglodziņu vienuma vai entītijas atlasītājs , atjaunojot fokusu uz pogu Pārlūkot , kad dialoglodziņš ir aizvērts.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3434635 OfficeMain:3434758

  • Pieņemiet, ka SharePoint Server 2016 Web lietojumprogramma izmanto drošības norādīšanas iezīmēšanas valodas (SAML) autentifikācijas pakalpojumu sniedzēju. Pieprasot piekļuvi vietnei tīmekļa lietojumprogrammā ar Active Directory Federācijas pakalpojumu (ADFS) kontu, tiek parādīts kļūdas ziņojums "piekļuve liegta".

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3429508

  • Dokumenta kontekstizvēlnē tiek parādītas dažas opcijas, kurām lietotājam nav atļauju darboties. Pieņemsim, ka vietnē ir tikai lasīšanas atļauja, un ar peles labo pogu noklikšķiniet uz dokumenta bibliotēkā. Dokumenta kontekstizvēlnē tiek parādīta opcija Dzēst vienumu . Kad atlasāt dokumenta kolonnu "...", iespējams, tiks parādīta opcija Pārdēvēt, paņemt, darbplūsmasun koplietots ar .

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3430502

  • Kad tabele ir izdzēsta un pēc tam izveidots atkārtoti, Faktiskais darbs , kas jau ir ziņots un apstiprināts, netiek atkārtoti rādīts tabelē.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3431138

  • Tīmekļa lietojumprogramma, kurā ir auditēšanas pakalpojums, uzkaras, kad autentifikācijas veids tiek mainīts atsevišķā tīmekļa lietojumprogrammā.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3432603

  • Ja jau ir pārmeklēšana, kas darbojas SharePoint meklēšanas pakalpojuma lietojumprogrammas satura avotā, kad aktivizējat citu pārmeklēšanu, izmantojot PowerShell uz viena satura avota, jūs nevarat apturēt satura avota pārmeklēšanu, izmantojot SharePoint vai PowerShell. Šis atjauninājums ļauj lietotājiem apturēt pārmeklēšanu, ievērojot šādus nosacījumus.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3433470 OfficeMain:3433473

Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas attiecas uz tālāk norādītajām problēmām Project Server 2016:

  • Ja SharePoint Server 2013 satura datu bāze, kurā iekļautas Project Server vietnes, ir montēta SharePoint Server 2016 fermā, kas tika iestatīta, izmantojot PowerShell cmdlet, ar projektu serveri saistītās datu bāzes tabulas nav izveidotas. Tāpēc ar projektu serveri saistītās vietnes nevar atvērt.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3428121 OfficeMain:3432116

  • Ja atjaunojat uzņēmuma pielāgotos laukus, izmantojot administratīvo dublējumu un administrēšanas atjaunošanas līdzekļus SharePoint Server 2016 centrālajā administrācijā, rodas "ForeignKeyViolationError".

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3424713

  • Ja projektā uzdevumā iestatāt ilgu vaidarba vērtību, un pēc tam mēģiniet iegūt rekvizīta WorkTimeSpan vērtību, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM), tiek Pārpilde tiek parādīta rekvizītāWorkTimeSpan. Piemēram, iestatot ilguma vērtību uz 75 dienām, rekvizīts DurationTimeSpan rāda 36000. Taču rekvizīts WorkTimeSpan tiek attēlots -35791.3941333333.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3431284

  • Jūs saņemat nezināmu kļūdu, iestatot uzmeklēšanas tabulas vērtību lokālā pielāgotajā laukā, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM).

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3435094

  • Kad ievadāt 1D resursu iesaistīšanās laukā saistītais darbs , laukā saistītais darbs vienmēr tiek rādīts noklusējuma 8h for 1 Day, nevis projekta kalendāra iestatījumu no uzņēmuma globālā.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3429274

  • Šis atjauninājums izveido lauku uzdevumu Tips un uzdevumu. IsEffortDriven , kas atjaunināms, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM).

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3432785

  • Ja izveidojat uzņēmuma resursu, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM), jūs nevarat iestatīt vērtības nepieciešamajiem pielāgotajiem laukiem. Tāpēc nevar izveidot uzņēmuma resursu.

    Microsoft iekšējā atbalsta informācija

    OfficeMain:3434309

Microsoft iekšējā atbalsta informācija

Šis atjauninājums izlabo tālāk norādītās iekšējās kļūdas OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Kā iegūt un instalēt atjauninājumu

1. metode: Microsoft Update

Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode: Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.

Papildinformācija

Drošības atjaunināšanas izvietošanas informācija

Informāciju par šī atjauninājuma izvietošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2018. gada 14. augustā.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaisto drošības atjauninājumu KB 4022228.

Faila jaukšanas informācija

Faila nosaukums

SHA1 jaukšana

SHA256 jaukšana

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Informācija par failu

Lejupielādējiet to failu sarakstu, kas ir iekļauti kumulatīvajā atjauninājumā KB 4032256.

Kā saņemt palīdzību un atbalstu par šo drošības atjauninājumu

Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi

Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana

Palīdzība saistībā ar Windows datora aizsardzību pret vīrusiem un ļaunprogrammatūru: Microsoft Secure

Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts

 

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×