Kopsavilkums
Šis drošības atjauninājums novērš ievainojamību programmā Microsoft Office, kas var ļaut izpaust informāciju, ja lietotājs atver īpaši izveidotu Office failu. Lai uzzinātu vairāk par šīm ievainojamība, skatiet rakstu Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2018-8378. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni, kas ietver šādu līdzekli:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums sniedz arī visus līdzekļus, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē 1, tostarp:
-
Administrēšanas darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā auditēšana (priekšskatījums)
-
Hibrīdā taksonomija
-
OneDrive API for SharePoint lokālajā vidē
-
OneDrive darbam mūsdienīga pieredze (pieejama programmatūras Assurance klientiem)
Mūsdienu OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu ar publiskās atjaunināšanas vai manuālās aktivizēšanas palīdzību. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.
Lai iegūtu papildinformāciju, skatiet rakstu jauni līdzekļi, kas iekļauti 2016 novembra publiskajā atjauninājumā SharePoint server 2016 (1. līdzekļu pakotne) un jauni līdzekļi, kas iekļauti septembra 2017 publiskais atjauninājums programmai SharePoint Server 2016 (līdzekļu pakotne 2).
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi attiecībā uz šādām SharePoint Server 2016 šīm nedrošības problēmām:
-
Ja tīmekļa pārlūkprogramma veic vairāku izcelsmes resursu koplietošanas (CORS) pieprasījumu SharePoint REST API, pārlūkprogramma parasti nosūta opciju pirmsdrukas pārbaudei SharePoint, neizmantojot autentifikāciju. SharePoint atgriež HTTP 401 statusa koda atbildi par šo pirmsdrukas pieprasījumu, kas nav pareizs.
Šajā atjauninājumā SharePoint piedāvā iespēju atbildēt uz CORS pieprasījumu, nosūtot HTTP 200 statusa kodu, kas ir pareiza darbība. Lai iespējotu jauno darbību, programmā PowerShell ir jāpalaiž tālāk norādītās komandas.
$stsConfig = get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsoft iekšējā atbalsta informācija
OfficeMain:3398533
-
Komanda Kopēt-SPSite iznīcina satura tipa relācijas dokumentu bibliotēkā. Satura tipa iestatījumi jaunas vietņu kolekcijas dokumentu bibliotēkā atšķiras no avota bibliotēkas iestatījumiem. Šī problēma rodas, kopējot vietni no saknes (/) uz iekļautu vietrādi URL (piemēram, /Sites/copiedsite).
Microsoft iekšējā atbalsta informācija
OfficeMain:3429273
-
Programmā SharePoint 2016 nevar meklēt veselu skaitļu skaitļus no Microsoft Excel darbgrāmatas. Pēc šī atjauninājuma instalēšanas varat meklēt vesela skaitļa skaitļus Excel darbgrāmatās.
Microsoft iekšējā atbalsta informācija
OfficeMain:3420124
-
Šis atjauninājums nodrošina labāku tastatūras pieejamības atbalstu, ja izmantojat uzņēmumu savienojamības pakalpojumu dialoglodziņu vienuma vai entītijas atlasītājs , atjaunojot fokusu uz pogu Pārlūkot , kad dialoglodziņš ir aizvērts.
Microsoft iekšējā atbalsta informācija
OfficeMain:3434635 OfficeMain:3434758
-
Pieņemiet, ka SharePoint Server 2016 Web lietojumprogramma izmanto drošības norādīšanas iezīmēšanas valodas (SAML) autentifikācijas pakalpojumu sniedzēju. Pieprasot piekļuvi vietnei tīmekļa lietojumprogrammā ar Active Directory Federācijas pakalpojumu (ADFS) kontu, tiek parādīts kļūdas ziņojums "piekļuve liegta".
Microsoft iekšējā atbalsta informācija
OfficeMain:3429508
-
Dokumenta kontekstizvēlnē tiek parādītas dažas opcijas, kurām lietotājam nav atļauju darboties. Pieņemsim, ka vietnē ir tikai lasīšanas atļauja, un ar peles labo pogu noklikšķiniet uz dokumenta bibliotēkā. Dokumenta kontekstizvēlnē tiek parādīta opcija Dzēst vienumu . Kad atlasāt dokumenta kolonnu "...", iespējams, tiks parādīta opcija Pārdēvēt, paņemt, darbplūsmasun koplietots ar .
Microsoft iekšējā atbalsta informācija
OfficeMain:3430502
-
Kad tabele ir izdzēsta un pēc tam izveidots atkārtoti, Faktiskais darbs , kas jau ir ziņots un apstiprināts, netiek atkārtoti rādīts tabelē.
Microsoft iekšējā atbalsta informācija
OfficeMain:3431138
-
Tīmekļa lietojumprogramma, kurā ir auditēšanas pakalpojums, uzkaras, kad autentifikācijas veids tiek mainīts atsevišķā tīmekļa lietojumprogrammā.
Microsoft iekšējā atbalsta informācija
OfficeMain:3432603
-
Ja jau ir pārmeklēšana, kas darbojas SharePoint meklēšanas pakalpojuma lietojumprogrammas satura avotā, kad aktivizējat citu pārmeklēšanu, izmantojot PowerShell uz viena satura avota, jūs nevarat apturēt satura avota pārmeklēšanu, izmantojot SharePoint vai PowerShell. Šis atjauninājums ļauj lietotājiem apturēt pārmeklēšanu, ievērojot šādus nosacījumus.
Microsoft iekšējā atbalsta informācija
OfficeMain:3433470 OfficeMain:3433473
Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas attiecas uz tālāk norādītajām problēmām Project Server 2016:
-
Ja SharePoint Server 2013 satura datu bāze, kurā iekļautas Project Server vietnes, ir montēta SharePoint Server 2016 fermā, kas tika iestatīta, izmantojot PowerShell cmdlet, ar projektu serveri saistītās datu bāzes tabulas nav izveidotas. Tāpēc ar projektu serveri saistītās vietnes nevar atvērt.
Microsoft iekšējā atbalsta informācija
OfficeMain:3428121 OfficeMain:3432116
-
Ja atjaunojat uzņēmuma pielāgotos laukus, izmantojot administratīvo dublējumu un administrēšanas atjaunošanas līdzekļus SharePoint Server 2016 centrālajā administrācijā, rodas "ForeignKeyViolationError".
Microsoft iekšējā atbalsta informācija
OfficeMain:3424713
-
Ja projektā uzdevumā iestatāt ilgu vaidarba vērtību, un pēc tam mēģiniet iegūt rekvizīta WorkTimeSpan vērtību, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM), tiek Pārpilde tiek parādīta rekvizītāWorkTimeSpan. Piemēram, iestatot ilguma vērtību uz 75 dienām, rekvizīts DurationTimeSpan rāda 36000. Taču rekvizīts WorkTimeSpan tiek attēlots -35791.3941333333.
Microsoft iekšējā atbalsta informācija
OfficeMain:3431284
-
Jūs saņemat nezināmu kļūdu, iestatot uzmeklēšanas tabulas vērtību lokālā pielāgotajā laukā, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM).
Microsoft iekšējā atbalsta informācija
OfficeMain:3435094
-
Kad ievadāt 1D resursu iesaistīšanās laukā saistītais darbs , laukā saistītais darbs vienmēr tiek rādīts noklusējuma 8h for 1 Day, nevis projekta kalendāra iestatījumu no uzņēmuma globālā.
Microsoft iekšējā atbalsta informācija
OfficeMain:3429274
-
Šis atjauninājums izveido lauku uzdevumu Tips un uzdevumu. IsEffortDriven , kas atjaunināms, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM).
Microsoft iekšējā atbalsta informācija
OfficeMain:3432785
-
Ja izveidojat uzņēmuma resursu, izmantojot Project Server 2016 klienta puses objekta modeli (CSOM), jūs nevarat iestatīt vērtības nepieciešamajiem pielāgotajiem laukiem. Tāpēc nevar izveidot uzņēmuma resursu.
Microsoft iekšējā atbalsta informācija
OfficeMain:3434309
Microsoft iekšējā atbalsta informācija
Šis atjauninājums izlabo tālāk norādītās iekšējās kļūdas OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šī atjauninājuma izvietošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2018. gada 14. augustā.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaisto drošības atjauninājumu KB 4022228.
Faila jaukšanas informācija
Faila nosaukums |
SHA1 jaukšana |
SHA256 jaukšana |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Informācija par failu
Lejupielādējiet to failu sarakstu, kas ir iekļauti kumulatīvajā atjauninājumā KB 4032256.
Kā saņemt palīdzību un atbalstu par šo drošības atjauninājumu
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana
Palīdzība saistībā ar Windows datora aizsardzību pret vīrusiem un ļaunprogrammatūru: Microsoft Secure
Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts