Kopsavilkums
Šis drošības atjauninājums novērš ievainojamība programmā Microsoft Office, kas varētu atļaut attālo koda izpildi, ja lietotājs atver īpaši izveidotu Office failu. Lai uzzinātu vairāk par šīm ievainojamība, skatiet rakstu Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2017-11876 un Microsoft biežāk sastopamās ievainojamība un ekspozīcijas ADV170020. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai SharePoint Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni, kas ietver šādu līdzekli:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums sniedz arī visus līdzekļus, kas iepriekš iekļauti SharePoint Server 2016 līdzekļu pakotnē 1, tostarp:
-
Administrēšanas darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā auditēšana (priekšskatījums)
-
Hibrīdā taksonomija
-
OneDrive API for SharePoint lokālajā vidē
-
OneDrive darbam mūsdienīga pieredze (pieejama programmatūras Assurance klientiem)
Lai nodrošinātu, ka OneDrive darbam modernā lietotāja pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums, pēc tam, kad tas ir iespējots, pēc publiskā atjauninājuma instalēšanas vai manuālas aktivizēšanas. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.
Lai iegūtu papildinformāciju, skatiet rakstu jauni līdzekļi, kas iekļauti 2016 novembra publiskajā atjauninājumā SharePoint server 2016 (1. līdzekļu pakotne) un jauni līdzekļi, kas iekļauti septembra 2017 publiskais atjauninājums programmai SharePoint Server 2016 (līdzekļu pakotne 2).
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie uzlabojumi un novērstas tālāk norādītās drošības problēmas pakalpojumā SharePoint Server 2016:
-
Dažos scenārijos SMTP e-pasta adreses vietā tiek izmantots konta UPN. Piemēram, šī problēma rodas, koplietojot failu pakalpojumā OneDrive darbam vai jūs pirmoreiz izveidojat brīdinājumu par cita lietotāja emuāru.
Microsoft iekšējā atbalsta informācija
3371373
-
Maina tālāk norādītās darbspējas analīzes kārtulas.
Microsoft iekšējā atbalsta informācija
3384002
Pēc šī atjauninājuma instalēšanas pēc noklusējuma šīs trīs kārtulas tiks atiestatītas no ieslēgts uz izslēgts, ja vien neesat konfigurējis kārtulas vai neesat veicis izmaiņas kārtulās.
-
Health Analyzer: konti, ko izmanto lietojumprogrammu kopas vai pakalpojumu identitātes, atrodas lokālajā datora administratoru grupā (SharePoint Server)
-
Health Analyzer: datu bāzes, kas darbojas saderības diapazonā, ieteicamā jaunināšana (SharePoint Server)
-
Health Analyzer: datu bāzes pastāv serveros, kuros darbojas SharePoint Foundation (SharePointServer)
-
-
Kad mēģināt pievienot lietotāju vietnei, izmantojot vietnes lietotāju tīmekļa daļa, koplietošanas dialoglodziņš nav ielādēts.
Microsoft iekšējā atbalsta informācija
3383122
-
Ja noklikšķināsit uz termina un ir atlasīta opcija uz terminu orientēta lapa ar draudzīgu vietrādi URL , tiek parādīta kļūda PageNotFound, ja vietrādī URL ir iekļauts zīmes (&).
Microsoft iekšējā atbalsta informācija
3386654
-
Atjauninot terminus pakalpojumā SharePoint Server 2016, tiek parādīts šāds kļūdas ziņojums:
Šo darbību nevar pabeigt. Terminu krātuve, iespējams, nav pieejama.
Microsoft iekšējā atbalsta informācija
3388949
-
Health Analyzer nenoņem instalācijas stāvoklī iestrēgušas programmas.
Microsoft iekšējā atbalsta informācija
3389915
-
Hibrīdās pašapkalpošanās vietnes izveide novirza noklusējuma pašapkalpošanās vietnes izveides (SSSC) lapu pakalpojumā SharePoint Server 2016 uz SharePoint Online vietnes izveides pieredzi. Pēc šī atjauninājuma instalēšanas lietotāji var iespējot savas vietnes pakalpojumā SharePoint Online, nevis pakalpojumā SharePoint Server. Varat arī norādīt šo novirzīšanas pieredzi, pamatojoties uz auditoriju, ļaujot hibrīdajiem lietotājiem izveidot vietnes pakalpojumā SharePoint Online, kamēr citi lietotāji turpina izveidot vietnes lokāli.
Microsoft iekšējā atbalsta informācija
3385670 3385656
-
Sākot ar SharePoint 2013 publisko atjauninājumu 2017 maija, drošās krātuves shēmas versijas numurs vidē SharePoint 2013 ir augstāks nekā SharePoint Server 2016, un tas novērš versijas jaunināšanu. Šis atjauninājums izlabo drošas krātuves shēmas versiju pakalpojumā SharePoint Server 2016, lai atbloķētu drošas krātuves jaunināšanu no SharePoint Server 2013.
Microsoft iekšējā atbalsta informācija
3385881 3390576
-
Apmeklējot cita lietotāja OneDrive, izvēlnē tiek rādīts nepareizs lietotājvārds.
Microsoft iekšējā atbalsta informācija
3388278
-
Pārdēvē šādus divus Health Analyzer kārtulu virsrakstus, lai uzlabotu teksta formulējumu:
-
"Health Analyzer: daži Health Analyzer kārtulas nav saistīti taimera darbi" tiek pārdēvēts par "Health Analyzer: daži Health Analyzer noteikumi ir iespējoti, bet nav neviena saistīta taimera darba."
-
Health Analyzer: datu bāzes serveros, kuros darbojas SharePoint Foundation , ir pārdēvētas par "Health Analyzer: datu bāzes ir pieejami serveros, kuros darbojas SharePoint."
Microsoft iekšējā atbalsta informācija
3386047 3379341
-
-
Pakalpojumā OneDrive tiek rādīts nepareizs lietotājvārds, ja lietotājvārdā ir zīmes rakstzīme (&).
Microsoft iekšējā atbalsta informācija
3388670 3386218
-
Tagad varat rediģēt dokumenta SharePoint rekvizītus tieši Microsoft Word klientā, izmantojot SharePoint rekvizītu paneli. Šai pieredzei ir nepieciešama Microsoft Word versija, kas atbalsta šo funkciju, piemēram, versija, kas ir iekļauta produktā Microsoft Office 365.
Microsoft iekšējā atbalsta informācija
3390315
-
Daži SharePoint līdzekļi izdodas lietotājiem, sūtot e-pastu, lai personalizētu ziņojumu. Piemēram, ja lietotājs pieprasīs piekļuvi vietnei, SharePoint iestatīs e-pasta paziņojuma "no" adresi kā lietotāju, kurš iesniedza šo pieprasījumu.
Daži SMTP serveri var bloķēt personu, lai aizsargātu lietotājus no neautorizētiem mēģinājumiem viltot savas identitātes. Ja jūsu SMTP serveris bloķē personificēšanu, tagad varat konfigurēt katru SharePoint Web lietojumprogrammu, lai atspējotu šo darbību. Tas nodrošinās, ka SharePoint vienmēr izmanto tīmekļa lietojumprogrammas līmenī norādīto adresi "no".
Veiciet šīs darbības, lai atspējotu SharePoint e-pasta personificēšanu:
-
Palaidiet SharePoint 2016 pārvaldības čaulu.
-
Palaidiet šādas komandas:
$webapp = get-SPWebApplication WebApplicationURL
$webapp.OutboundMailOverrideEnvelopeSender = $true
$webapp.Update()
Microsoft iekšējā atbalsta informācija
3386712
-
-
Labojiet Word aplaušanas problēmu SharePoint Server 2016 Polijas versijā.
-
Tulkot dažus terminus vairākās valodās, lai padarītu šo nozīmi precīzu.
Microsoft iekšējā atbalsta informācija
3388741
-
Dažās pārlūkprogrammās nevar lejupielādēt failus no SharePoint, kuriem ir failu nosaukumi, kas ietver dubultbaita rakstzīmes.
Microsoft iekšējā atbalsta informācija
3390057
-
Atjauniniet, vai ir bloķēta dokumentu mazāksvarīgo versiju kopēšana un pārrakstīšana no lentes vai dokumentu bibliotēkas uzlabojumiem.
Microsoft iekšējā atbalsta informācija
3390055
-
Daži faili (. docx), kas tiek indeksēti pēc meklēšanas un parsēšanas, izmantojot IFilters, nav meklējami un atklājama. Šī problēma rodas tāpēc, ka tabulēšanas rakstzīmes tiek ignorētas, un teksts tiek apvienots, nevis atbilstoša atstarpe starp tiem.
Microsoft iekšējā atbalsta informācija
3391729
-
Izlabojiet pareizrakstības kļūdu SharePoint Server 2016 vācu valodas versijā.
Microsoft iekšējā atbalsta informācija
3388742
Šajā drošības atjauninājumā ir iekļauti tālāk norādītie uzlabojumi un izlabotas tālāk norādītās nedrošības problēmas programmā Project Server 2016:
-
Kad tiek izveidota Project Server uzmeklēšanas tabula un ir pievienota detalizēta informācija, resursu centra >āresursu centrā nekas netiek rādīts.
Microsoft iekšējā atbalsta informācija
3390451
-
Pēc tam, kad esat mainījis SharePoint fermas autentifikācijas apzīmējumu, Project Server darbplūsmas pārstāj darboties un pāriet uz aizturētu režīmu.
Microsoft iekšējā atbalsta informācija
3390130
-
Ja iepriekšējā publicēšana ir nesekmīga, galvenā projekta publicēšana ir bloķēta.
Microsoft iekšējā atbalsta informācija
3390674
Microsoft iekšējā atbalsta informācija
Šajā atjauninājumā ir novērstas arī tālāk norādītās iekšējās kļūdas: 3379121, 3390770, 3386394, 3388080
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šo atjauninājumu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2017. gada 14. novembrī.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaisto drošības atjauninājumu KB 4011217.
Faila jaukšanas informācija
Pakotnes nosaukums |
Pakotnes jaukšana SHA 1 |
Pakotnes jaukšana SHA 2 |
---|---|---|
sts2016-kb4011244-fullfile-x64-glb.exe |
C687AE1C64D59056687FA108B11130250BE606EC |
129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7 |
Informācija par failu
To failu sarakstā, kuri ietilpst kumulatīvajā atjauninājumā 4011244, lejupielādējiet faila informāciju atjauninājumam 4011244.
Kā saņemt palīdzību un atbalstu par šo drošības atjauninājumu
Palīdzība par atjauninājumu instalēšanu: bieži uzdotie jautājumi par Windows Update Drošības risinājumi IT profesionāļiem: drošības atbalsts un problēmu novēršana Palīdzība saistībā ar Windows datora aizsardzību pret vīrusiem un ļaunprogrammatūru: Microsoft Secure Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts
Piedāvāt līdzekli vai sniegt atsauksmes par SharePoint: SharePoint lietotāju balss portāls