Samenvatting
Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Office opgelost die ervoor kunnen zorgen dat externe code wordt uitgevoerd als een gebruiker een speciaal vervaardigde Office-bestand opent. Zie Microsoft common zwakke punten en blootstellings CVE-2018-8568en Microsoft common kwetsbaarheden en blootstellingen van CVE-2018-8572voor meer informatie over deze beveiligingslekken.
Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016, met de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update levert ook alle functies op die deel uitmaken van Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
Overzicht minrolehttp://go.Microsoft.com/fwlink/?LinkId=746327 uitbreidingen
-
Aangepaste tegels in SharePoint
-
Hybrid auditing (preview)
-
Hybride taxonomie
-
OneDrive-API voor on-premises SharePoint
-
Modern werken met OneDrive voor bedrijven (beschikbaar voor Software Assurance-klanten)
Voor de moderne gebruikerservaring voor OneDrive voor bedrijven is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij via de installatie van de openbare update als een handmatige activering. Als u op het moment van de activering geen actief programma voor Software Assurance hebt, moet u de moderne gebruikerservaring van OneDrive voor bedrijven uitschakelen.
Zie de volgende artikelen over Microsoft docs voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen voor SharePoint Server 2016:
-
Wanneer u een REST query uitvoert waarmee filters voor het veld FSOBjType worden gefilterd, wordt er een HTTP 500-fout weergegeven.
-
Nadat u de beveiligingsupdates van September 2018 .NET Framework voor CVE-2018-8421hebt geïnstalleerd, werken sommige werkstromen die gebruikmaken van het platformtype sharepoint 2010-werkstroom niet meer.
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in Project Server 2016:
-
Wanneer er meerdere gebruikers-en groepssynchronisatie taken tegelijk worden uitgevoerd, kunnen SQL-deadlocks optreden. Dit probleem kan leiden tot zwevende records in de MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES tabel die mogelijk nadelige gevolgen hebben voor de synchronisatie en grote hoeveelheden schijfruimte die door de zwevende rijen zijn gebruikt.
-
Wanneer een automatische Goedkeuringsregel wordt gebruikt om statusupdates te verwerken voor een bepaalde taak, wordt het veld status van proces op de pagina taken niet gewijzigd van ' Manager bijgewerkt ' naar ' voltooid ', zelfs als de taak is voltooid.
-
Met deze update zorgt u ervoor dat de eigenschap ScheduledFromStart in de DraftProject -klasse van het client-side object model (CSOM) wordt ingesteld. U kunt nu opgeven wanneer u een nieuw project wilt maken of dit moet worden gepland vanaf de begindatum of de einddatum.
-
Deze update voegt de eigenschap GraphicalIndicator toe aan de CustomField -klasse in het object model aan de client zijde (CSOM). U kunt nu een grafische indicator voor een aangepast veld instellen en weergeven.
-
Statusupdates worden goedgekeurd met een interne fout. De kolom info in de geschiedenis status updates geeft aan dat er een interne fout is opgetreden en dat de status "in behandeling" oplevert. Dit probleem kan zich voordoen wanneer een teamlid notities toevoegt aan hun taakstatus.
-
Deze update voegt een UseForMatching -eigenschap toe aan de CustomField -klasse in het object model voor de client zijde (CSOM). Via deze eigenschap kunt u instellen of een veld wordt gebruikt voor overeenkomende algemene resources.
-
Ga ervan uit dat u de beginwaarde van de week wijzigt voor een project en het project opslaat als een sjabloon in Project 2016. Vervolgens koppelt u de sjabloon aan een ondernemings project type (opt) in Project Web app. Wanneer u een nieuw project maakt op basis van het opt, ziet u dat de instelling begin van week niet overeenstemt met de instelling in de sjabloon.
-
Statusupdates worden goedgekeurd met een interne fout. De kolom info in de geschiedenis status updates geeft aan dat er een interne fout is opgetreden en dat de status "in behandeling" oplevert. Dit probleem kan zich voordoen als een interne service-timeout optreedt, ook al is de RequestTimeLimits van de project reken service ingesteld op een juiste waarde.
-
In het rapport capaciteits planning werken de knoppen resource centrum, Resourcetoewijzingen en resource aanvragen niet op het lint.
-
Deze update voegt de eigenschap afdelingen voor de EnterpriseProjectType -klasse toe aan het client-side object model (CSOM). U kunt nu de afdeling instellen en bereiken voor een ondernemings project type.
-
Het huidige maximum. Eenheden (%) de waarde van een resource die wordt weergegeven in Project Web app, komt niet overeen met het huidige maximum. De eenheden de waarde die wordt weergegeven in Project 2016.
-
De agenda van een project of taak kan niet worden ingesteld in het object model aan de client zijde (CSOM). In plaats daarvan wordt het volgende foutbericht weergegeven: "Column "TASK_CAL_UID "is alleen-lezen."
Hoe kan ik de update installeren en installeren?
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Download centrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens van beveiligingsupdate
Zie implementatiegegevens van beveiligingsupdate: 13 November 2018voor informatie over implementatie van deze update.
Vervangings gegevens van beveiligingsupdate
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdate KB 4461447.
Hash-informatie voor bestand
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Bestandsgegevens
Download de bestandsinformatievoor de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 4461501.
Help en ondersteuning vragen voor deze beveiligingsupdate
Uzelf online en thuis beschermen: beveiligingsondersteuning voor Windows
Hulp bij het beschermen van uw Windows-computer tegen virussen en malware: Microsoft Secure
Lokale ondersteuning overeenkomstig uw land: internationale ondersteuning