Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Sammendrag

Denne oppdateringen løser sikkerhetsproblemer i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, kan du se Microsoft Common Vulnerabilities and Exposures, ADV170008, Microsoft Common Vulnerabilities and Exposures CVE-2017-8509, Microsoft Common Vulnerabilities and Exposures CVE-2017-8511, Microsoft Common Vulnerabilities and Exposures CVE-2017-8512og Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.

Obs! Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonen av SharePoint Server-2016 er installert på datamaskinen.

Denne administrative oppdateringen leverer den første feature pack (Feature Pack 1) for SharePoint Server-2016 som inneholder følgende funksjoner:

  • Administrative handlinger Logging

  • Forbedringer i MinRole

  • Egendefinert SharePoint-fliser

  • Hybrid overvåking (forhåndsvisning)

  • Hybrid taksonomi

  • OneDrive API for SharePoint på lokaler

  • OneDrive for moderne forretningserfaring (tilgjengelig for Software Assurance-kunder)

OneDrive for Business moderne brukeropplevelse krever en aktiv Software Assurance-kontrakt når den er aktivert, ved installasjon av den administrative oppdateringen eller manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse. Hvis du vil ha mer informasjon, se .

Mer informasjon

Microsoft Office-2016 klienter bruker moderne godkjenning som standard. I enkelte konfigurasjoner kan ikke moderne godkjenning støttes av Office-2016-klienter med SharePoint Server-2016, for eksempel når det brukes for Active Directory Federation Services (AD FS) 3.0-installasjoner. SharePoint-administratorer kan nå konfigurere SharePoint Server-2016 for å undertrykke moderne godkjenning i Office-2016-klienter.

Hvis du vil konfigurere SharePoint Server-2016 for å undertrykke moderne godkjenning i Office-2016 klienter, følger du disse trinnene for å kjøre Microsoft PowerShell kommandoer i SharePoint 2016 Management Shell:

  1. Når du installerer SharePoint Server-2016, gis de nødvendige tillatelsene til å kjøre Microsoft PowerShell-cmdleter brukerkontoen du kjørte installasjon. Hvis brukere som ikke er lagt til å kjøre en Microsoft PowerShell-cmdlet, kan du bruke cmdleten Legg til SPShellAdmin til å legge dem til. Før du kan bruke cmdleten Legg til SPShellAdmin til å gi tillatelser, må du kontrollere at du oppfyller følgende krav:

    • Du må ha medlemskap i den faste serverrollen securityadmin på SQL Server-forekomsten.

    • Du må ha medlemskap i db_owner fast databaserolle til alle databasene som skal oppdateres.

    • Du må være medlem av Administratorer-gruppen på serveren som kjører Microsoft PowerShell-cmdleten.

  2. Skriv inn følgende kommandoer ved ledeteksten administrasjonskonsoll for SharePoint-2016:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. Start Internet Information Services (IIS) på nytt. Hvis du vil gjøre dette, kjører du følgende kommando:

    iisreset /restart

  4. Starte tidtakertjenesten for SharePoint (SPTimerV4) på nytt. Hvis du vil gjøre dette, kjører du følgende kommandoer:

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. Kjør følgende kommandoer for å kontrollere at endringen er gjort:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients

    Den siste kommandoen skal returnere Sann.

Obs!  Microsoft Office-2013 klienter blir også påvirket. Vi undersøker dette problemet.

Forbedringer og feilrettinger

Denne oppdateringen inneholder forbedringer og feilrettinger for følgende ikke-sikkerhetsrelaterte problemer i Project Server-2016:

  • Forbedre ytelsen til køjobbene rapportering (Publiser).

    Microsofts interne støtteinformasjon

    3355152

  • Løser følgende problemer:

    • Tenk deg følgende:

      • En prosjektlederen publiserer en aktivitet til et gruppemedlem.

      • Hvert gruppemedlem i enten en timeregistrering eller aktiviteter i Project Web App rapporterer arbeid som er eldre enn hva var planlagt. Hvis du for eksempel 8 timer arbeid ble planlagt på onsdag ble, men 8 timer faktisk arbeid rapportert og sendt til mandag.

      • Statuslederen godkjenner oppdateringen.

      • Hvert gruppemedlem nuller ut det faktiske arbeidet, og flytter det til en senere dato.

      • Statuslederen godkjenner oppdateringen.

      • Prosjektet er åpnet i Microsoft Project Server.

      I denne situasjonen gjenspeiler den faktiske startdatoen for fortsatt den eldre oppdateringen i stedet for den nye oppdateringen der den faktiske startdatoen er senere.

      Microsofts interne støtteinformasjon

      3353421

    • Rapportering (Publiser)-prosjektet tar lengre tid enn forventet i Project Server-2016.

      Microsofts interne støtteinformasjon

      3314279

    • La oss si at du går til Prosjektsenter-siden i Project Web app, og velg mange prosjekter. Når du klikker alternativet Åpne i Microsoft Project , ingenting ser ut til å skje, og forventet hovedprosjektet er ikke opprettet i Project Professional. Nå når du har valgt flere prosjekter enn det som kan brukes til å opprette et hovedprosjekt via denne metoden, ser du en melding som ligner på følgende:

      Det merkede området overskrider grensen for hvor mange prosjekter kan åpnes om gangen fra Project Web App. Vi har opprettet et hovedprosjekt med støttede antall prosjekter. Du kan deretter legge til flere prosjekter ved å gå gjennom sette inn delprosjektet.

      Microsofts interne støtteinformasjon

      3347252

    • Hvis prosjektlederen ikke har tilstrekkelige tillatelser til denne ressursen, blir ressurser fra godkjente engasjementer lokale ressurser i Project Professional.

      Microsofts interne støtteinformasjon

      3349328

    • Når du legger til nye aktiviteter i et prosjekt når du redigerer et prosjekt i PWA, beregne formler som bruker funksjonene nå() eller CurrentDate() feil resultater.

      Microsofts interne støtteinformasjon

      3345244

    • En tildeling sluttdato, arbeid og gjenstående arbeid verdier er feil når gruppemedlemmer angi materialenheter i PWA-oppgaver eller timeregistreringer.

      Microsofts interne støtteinformasjon

      3339793

    • Brukergenerert (ad hoc) egendefinerte filtre som er brukt i PWA-visninger Vis ikke dataverdier. Du kan for eksempel åpne en egendefinert filter-dialogboks i prosjektsenteret for å legge til et filter på en kolonne. Når du lagrer, lukker og åpner dialogboksen på nytt, vises ikke datoen du angir.

      Microsofts interne støtteinformasjon

      3352274

    • Når du sender en statusoppdatering, forsvinner aktivitetsnivå opprinnelige data fra oppgaver-visning for de angitte aktivitetstildelingene.

      Microsofts interne støtteinformasjon

      3353059

Denne oppdateringen inneholder forbedringer og feilrettinger for følgende ikke-sikkerhetsrelaterte problemer i SharePoint Server-2016:

  • Oversette noen termer på flere språk for å sikre at betydningen er nøyaktig.

    Microsofts interne støtteinformasjon

    3353303 3356784 3356785

  • Løser følgende problemer:

    • Word-dokumenter og PowerPoint-presentasjoner som har ugyldige hyperkoblinger er søkbar.

      Microsofts interne støtteinformasjon

      3182852

    • Meldingsteksten for store filer er fjernet i innhold Supplering Web Service (CEWS). Denne oppdateringen sletter terskler for maksimal tekststørrelsen i et dokument før du sender den til CEWS.

      Microsofts interne støtteinformasjon

      3285731

    • Administratorer som ønsker å undertrykke moderne godkjenning med 2016 for Office-programmer kan nå konfigurere objektet SPSecurityTokenServiceConfig når SuppressModernAuthForOfficeClients-egenskapen er satt til $false.

      • Office-2016-klienter kan ikke godkjenne med ADFS mot SharePoint Server 2016.

        Office 2016 klienter og SharePoint Server 2016 bruker for øyeblikket, moderne godkjenningsprotokollen til å kommunisere. I enkelte scenarioer kan støttes moderne godkjenning ikke av Office-2016-klienter som med ADFS-installasjoner. Vi har forbedret slik at SharePoint-administratorer kan nå konfigurere SharePoint for å undertrykke moderne godkjenning i 2016 Office-klienter i juni 2017 PU, endelige versjonen.

        Hvis du vil konfigurere SharePoint Server-2016 for å undertrykke moderne godkjenning i Office-2016 klienter, kjører du følgende Windows PowerShell-syntaks i SharePoint 2016 Management Shell:

        1. Før du kan bruke cmdleten Legg til SPShellAdmin for å gi tillatelser for brukere å kjøre cmdleter for SharePoint Server-2016, må du kontrollere at du oppfyller alle følgende minimumskrav:

          • Du må ha medlemskap i den faste serverrollen securityadmin på SQL Server-forekomsten.

          • Du må ha medlemskap i db_owner fast databaserolle til alle databasene som skal oppdateres.

          • Du må være medlem av Administratorer-gruppen på serveren som kjører Windows PowerShell-cmdleten.

        2. Skriv inn følgende kommandoer ved ledeteksten i Windows PowerShell:

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. Skriv inn iisreset/restart starte IIS på nytt.

        4. Skriv inn Net stop sptimerv4, og Skriv inn Net start spadminV4 for å starte på nytt i SPTimerService.

        5. Kjør følgende kommando for å kontrollere at endringen er fast i Windows PowerShell:

          Obs! Hvis du har lukket den forrige Windows PowerShell-økten må du kjøre følgende kommando som vist. Hvis du er i samme økt, vil du ikke har til å kjøre den "Add-pssnapin Microsoft.sharepoint.powershell.dll"kommandoen på nytt.

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        Obs! Office-2013 klienter blir også påvirket. Microsoft undersøker dette problemet og vil publisere mer informasjon i denne artikkelen når den blir tilgjengelig.

      Microsofts interne støtteinformasjon

      3299565

    • Egenskapen SPFile.Author har nå en verdi for installasjoner etter migrering fra klassisk modus-godkjenning til modus for kravbasert godkjenning.

      Microsofts interne støtteinformasjon

      3317534

    • FileNotFoundPage for SPWebApplication vises ikke riktig i noen weblesere.

      Microsofts interne støtteinformasjon

      3337148

    • Serversiden definerte timeregistreringen Vis gruppering fungerer ikke med egendefinerte felt.

      Microsofts interne støtteinformasjon

      3342958

    • Når du sletter en sub-søkesentralområde, kan du ikke laste ned Søkerapporter fra siden Innstillinger for område.

      Microsofts interne støtteinformasjon

      3341038

    • Når det er mer enn 100 områdesamlinger, kan du se sidevekslingsfilen på siden for leieradministrasjon (TA_SiteCollections.aspx).

      Microsofts interne støtteinformasjon

      3341425

    • Metadatanavigasjon fungerer ikke for oppgavelister.

      Microsofts interne støtteinformasjon

      3354593

Microsofts interne støtteinformasjon

Denne oppdateringen løser også intern feil: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Hvordan å hente og installere oppdateringen

Metode 1: Microsoft Update

Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du kan få oppdateringer automatisk, kan du se Windows Update: vanlige spørsmål om.

Metode 2: Microsoft Update-katalogen

Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen.

Metode 3: Microsoft Download Center

Du kan få frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Hvis du vil ha mer informasjon

Informasjon om distribusjon av sikkerhetsoppdateringer

Hvis du vil ha informasjon om denne oppdateringen, kan du se informasjon om distribusjon av sikkerhetsoppdatering: 13. juni 2017.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdatering KB3191880.

Filinformasjon for hash

Navn på installasjonspakke

Pakken Hash SHA-1

Pakken Hash SHA-2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Filinformasjon

Last ned filinformasjonen for oppdatering KB3203432for en liste over filene som finnes i denne oppdateringen KB3203432.

Slik får du Hjelp og støtte for denne sikkerhetsoppdateringen

Hjelp for installasjon av oppdateringer: Windows Update Vanlige spørsmål

Sikkerhetsløsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking

Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Microsoft sikker

Lokal støtte i henhold til landet ditt: Internasjonal støtte

Foreslå en funksjon eller gi tilbakemelding om SharePoint: bruker tale for SharePoint portal

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×