Sammendrag
Denne oppdateringen løser sikkerhetsproblemer i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, kan du se Microsoft Common Vulnerabilities and Exposures, ADV170008, Microsoft Common Vulnerabilities and Exposures CVE-2017-8509, Microsoft Common Vulnerabilities and Exposures CVE-2017-8511, Microsoft Common Vulnerabilities and Exposures CVE-2017-8512og Microsoft Common Vulnerabilities and Exposures CVE-2017-8514.
Obs! Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonen av SharePoint Server-2016 er installert på datamaskinen.
Denne administrative oppdateringen leverer den første feature pack (Feature Pack 1) for SharePoint Server-2016 som inneholder følgende funksjoner:
-
Administrative handlinger Logging
-
Forbedringer i MinRole
-
Egendefinert SharePoint-fliser
-
Hybrid overvåking (forhåndsvisning)
-
Hybrid taksonomi
-
OneDrive API for SharePoint på lokaler
-
OneDrive for moderne forretningserfaring (tilgjengelig for Software Assurance-kunder)
OneDrive for Business moderne brukeropplevelse krever en aktiv Software Assurance-kontrakt når den er aktivert, ved installasjon av den administrative oppdateringen eller manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse. Hvis du vil ha mer informasjon, se .
Mer informasjon
Microsoft Office-2016 klienter bruker moderne godkjenning som standard. I enkelte konfigurasjoner kan ikke moderne godkjenning støttes av Office-2016-klienter med SharePoint Server-2016, for eksempel når det brukes for Active Directory Federation Services (AD FS) 3.0-installasjoner. SharePoint-administratorer kan nå konfigurere SharePoint Server-2016 for å undertrykke moderne godkjenning i Office-2016-klienter.
Hvis du vil konfigurere SharePoint Server-2016 for å undertrykke moderne godkjenning i Office-2016 klienter, følger du disse trinnene for å kjøre Microsoft PowerShell kommandoer i SharePoint 2016 Management Shell:
-
Når du installerer SharePoint Server-2016, gis de nødvendige tillatelsene til å kjøre Microsoft PowerShell-cmdleter brukerkontoen du kjørte installasjon. Hvis brukere som ikke er lagt til å kjøre en Microsoft PowerShell-cmdlet, kan du bruke cmdleten Legg til SPShellAdmin til å legge dem til. Før du kan bruke cmdleten Legg til SPShellAdmin til å gi tillatelser, må du kontrollere at du oppfyller følgende krav:
-
Du må ha medlemskap i den faste serverrollen securityadmin på SQL Server-forekomsten.
-
Du må ha medlemskap i db_owner fast databaserolle til alle databasene som skal oppdateres.
-
Du må være medlem av Administratorer-gruppen på serveren som kjører Microsoft PowerShell-cmdleten.
-
-
Skriv inn følgende kommandoer ved ledeteksten administrasjonskonsoll for SharePoint-2016:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Start Internet Information Services (IIS) på nytt. Hvis du vil gjøre dette, kjører du følgende kommando:
iisreset /restart -
Starte tidtakertjenesten for SharePoint (SPTimerV4) på nytt. Hvis du vil gjøre dette, kjører du følgende kommandoer:
Net Stop SPTimerV4
Net Start SPTimerV4 -
Kjør følgende kommandoer for å kontrollere at endringen er gjort:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Den siste kommandoen skal returnere Sann.
Obs! Microsoft Office-2013 klienter blir også påvirket. Vi undersøker dette problemet.
Forbedringer og feilrettinger
Denne oppdateringen inneholder forbedringer og feilrettinger for følgende ikke-sikkerhetsrelaterte problemer i Project Server-2016:
-
Forbedre ytelsen til køjobbene rapportering (Publiser).
Microsofts interne støtteinformasjon
3355152
-
Løser følgende problemer:
-
Tenk deg følgende:
-
En prosjektlederen publiserer en aktivitet til et gruppemedlem.
-
Hvert gruppemedlem i enten en timeregistrering eller aktiviteter i Project Web App rapporterer arbeid som er eldre enn hva var planlagt. Hvis du for eksempel 8 timer arbeid ble planlagt på onsdag ble, men 8 timer faktisk arbeid rapportert og sendt til mandag.
-
Statuslederen godkjenner oppdateringen.
-
Hvert gruppemedlem nuller ut det faktiske arbeidet, og flytter det til en senere dato.
-
Statuslederen godkjenner oppdateringen.
-
Prosjektet er åpnet i Microsoft Project Server.
I denne situasjonen gjenspeiler den faktiske startdatoen for fortsatt den eldre oppdateringen i stedet for den nye oppdateringen der den faktiske startdatoen er senere.
Microsofts interne støtteinformasjon
3353421
-
-
Rapportering (Publiser)-prosjektet tar lengre tid enn forventet i Project Server-2016.
Microsofts interne støtteinformasjon
3314279
-
La oss si at du går til Prosjektsenter-siden i Project Web app, og velg mange prosjekter. Når du klikker alternativet Åpne i Microsoft Project , ingenting ser ut til å skje, og forventet hovedprosjektet er ikke opprettet i Project Professional. Nå når du har valgt flere prosjekter enn det som kan brukes til å opprette et hovedprosjekt via denne metoden, ser du en melding som ligner på følgende:
Det merkede området overskrider grensen for hvor mange prosjekter kan åpnes om gangen fra Project Web App. Vi har opprettet et hovedprosjekt med støttede antall prosjekter. Du kan deretter legge til flere prosjekter ved å gå gjennom sette inn delprosjektet.
Microsofts interne støtteinformasjon
3347252
-
Hvis prosjektlederen ikke har tilstrekkelige tillatelser til denne ressursen, blir ressurser fra godkjente engasjementer lokale ressurser i Project Professional.
Microsofts interne støtteinformasjon
3349328
-
Når du legger til nye aktiviteter i et prosjekt når du redigerer et prosjekt i PWA, beregne formler som bruker funksjonene nå() eller CurrentDate() feil resultater.
Microsofts interne støtteinformasjon
3345244
-
En tildeling sluttdato, arbeid og gjenstående arbeid verdier er feil når gruppemedlemmer angi materialenheter i PWA-oppgaver eller timeregistreringer.
Microsofts interne støtteinformasjon
3339793
-
Brukergenerert (ad hoc) egendefinerte filtre som er brukt i PWA-visninger Vis ikke dataverdier. Du kan for eksempel åpne en egendefinert filter-dialogboks i prosjektsenteret for å legge til et filter på en kolonne. Når du lagrer, lukker og åpner dialogboksen på nytt, vises ikke datoen du angir.
Microsofts interne støtteinformasjon
3352274
-
Når du sender en statusoppdatering, forsvinner aktivitetsnivå opprinnelige data fra oppgaver-visning for de angitte aktivitetstildelingene.
Microsofts interne støtteinformasjon
3353059
-
Denne oppdateringen inneholder forbedringer og feilrettinger for følgende ikke-sikkerhetsrelaterte problemer i SharePoint Server-2016:
-
Oversette noen termer på flere språk for å sikre at betydningen er nøyaktig.
Microsofts interne støtteinformasjon
3353303 3356784 3356785
-
Løser følgende problemer:
-
Word-dokumenter og PowerPoint-presentasjoner som har ugyldige hyperkoblinger er søkbar.
Microsofts interne støtteinformasjon
3182852
-
Meldingsteksten for store filer er fjernet i innhold Supplering Web Service (CEWS). Denne oppdateringen sletter terskler for maksimal tekststørrelsen i et dokument før du sender den til CEWS.
Microsofts interne støtteinformasjon
3285731
-
Administratorer som ønsker å undertrykke moderne godkjenning med 2016 for Office-programmer kan nå konfigurere objektet SPSecurityTokenServiceConfig når SuppressModernAuthForOfficeClients-egenskapen er satt til $false.
-
Office-2016-klienter kan ikke godkjenne med ADFS mot SharePoint Server 2016.
Office 2016 klienter og SharePoint Server 2016 bruker for øyeblikket, moderne godkjenningsprotokollen til å kommunisere. I enkelte scenarioer kan støttes moderne godkjenning ikke av Office-2016-klienter som med ADFS-installasjoner. Vi har forbedret slik at SharePoint-administratorer kan nå konfigurere SharePoint for å undertrykke moderne godkjenning i 2016 Office-klienter i juni 2017 PU, endelige versjonen.
Hvis du vil konfigurere SharePoint Server-2016 for å undertrykke moderne godkjenning i Office-2016 klienter, kjører du følgende Windows PowerShell-syntaks i SharePoint 2016 Management Shell:-
Før du kan bruke cmdleten Legg til SPShellAdmin for å gi tillatelser for brukere å kjøre cmdleter for SharePoint Server-2016, må du kontrollere at du oppfyller alle følgende minimumskrav:
-
Du må ha medlemskap i den faste serverrollen securityadmin på SQL Server-forekomsten.
-
Du må ha medlemskap i db_owner fast databaserolle til alle databasene som skal oppdateres.
-
Du må være medlem av Administratorer-gruppen på serveren som kjører Windows PowerShell-cmdleten.
-
-
Skriv inn følgende kommandoer ved ledeteksten i Windows PowerShell:
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Skriv inn iisreset/restart starte IIS på nytt.
-
Skriv inn Net stop sptimerv4, og Skriv inn Net start spadminV4 for å starte på nytt i SPTimerService.
-
Kjør følgende kommando for å kontrollere at endringen er fast i Windows PowerShell:
Obs! Hvis du har lukket den forrige Windows PowerShell-økten må du kjøre følgende kommando som vist. Hvis du er i samme økt, vil du ikke har til å kjøre den "Add-pssnapin Microsoft.sharepoint.powershell.dll"kommandoen på nytt.
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Obs! Office-2013 klienter blir også påvirket. Microsoft undersøker dette problemet og vil publisere mer informasjon i denne artikkelen når den blir tilgjengelig.
-
Microsofts interne støtteinformasjon
3299565
-
-
Egenskapen SPFile.Author har nå en verdi for installasjoner etter migrering fra klassisk modus-godkjenning til modus for kravbasert godkjenning.
Microsofts interne støtteinformasjon
3317534
-
FileNotFoundPage for SPWebApplication vises ikke riktig i noen weblesere.
Microsofts interne støtteinformasjon
3337148
-
Serversiden definerte timeregistreringen Vis gruppering fungerer ikke med egendefinerte felt.
Microsofts interne støtteinformasjon
3342958
-
Når du sletter en sub-søkesentralområde, kan du ikke laste ned Søkerapporter fra siden Innstillinger for område.
Microsofts interne støtteinformasjon
3341038
-
Når det er mer enn 100 områdesamlinger, kan du se sidevekslingsfilen på siden for leieradministrasjon (TA_SiteCollections.aspx).
Microsofts interne støtteinformasjon
3341425
-
Metadatanavigasjon fungerer ikke for oppgavelister.
Microsofts interne støtteinformasjon
3354593
-
Microsofts interne støtteinformasjon
Denne oppdateringen løser også intern feil: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,
Hvordan å hente og installere oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du kan få oppdateringer automatisk, kan du se Windows Update: vanlige spørsmål om. |
Metode 2: Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen. |
Metode 3: Microsoft Download Center
Du kan få frittstående oppdateringspakken fra Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen. |
Hvis du vil ha mer informasjon
Informasjon om distribusjon av sikkerhetsoppdateringer
Hvis du vil ha informasjon om denne oppdateringen, kan du se informasjon om distribusjon av sikkerhetsoppdatering: 13. juni 2017.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdatering KB3191880.
Filinformasjon for hash
Navn på installasjonspakke |
Pakken Hash SHA-1 |
Pakken Hash SHA-2 |
---|---|---|
sts2016-kb3203432-fullfile-x64-glb.exe |
41CC4C6FEC4889D137834B673FF1DF44B95489F4 |
BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B |
Filinformasjon
Last ned filinformasjonen for oppdatering KB3203432for en liste over filene som finnes i denne oppdateringen KB3203432.
Slik får du Hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: Windows Update Vanlige spørsmål
Sikkerhetsløsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking
Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Microsoft sikker
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Foreslå en funksjon eller gi tilbakemelding om SharePoint: bruker tale for SharePoint portal