Beschrijving van de beveiligingsupdate voor SharePoint Enterprise Server 2016:14 augustus 2018

Samenvatting

Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Office opgelost waarmee informatie kan worden vrijgegeven als een gebruiker een speciaal ontworpen Office-bestand opent. Zie Microsoft common zwakke plekken en belichtings informatie CVE-2018-8378voor meer informatie over deze beveiligingslekken. Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016, met de volgende functie:

  • SharePoint Framework (SPFx)

Deze openbare update levert ook alle functies op die deel uitmaken van Feature Pack 1 voor SharePoint Server 2016, waaronder:

  • Logboekregistratie van beheeracties

  • Overzicht minrolehttp://go.Microsoft.com/fwlink/?LinkId=746327 uitbreidingen

  • Aangepaste tegels in SharePoint

  • Hybrid auditing (preview)

  • Hybride taxonomie

  • OneDrive-API voor on-premises SharePoint

  • Modern werken met OneDrive voor bedrijven (beschikbaar voor Software Assurance-klanten)

Voor de moderne gebruikerservaring voor OneDrive voor bedrijven is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij via de installatie van de openbare update als een handmatige activering. Als u op het moment van de activering geen actief programma voor Software Assurance hebt, moet u de moderne gebruikerservaring van OneDrive voor bedrijven uitschakelen.

Zie voor meer informatie de nieuwe functies die zijn opgenomen in de openbare update van November 2016 voor SharePoint server 2016 (Feature Pack 1) en nieuwe functies die zijn opgenomen in de openbare update van september 2017 voor sharepoint server 2016 (Feature Pack 2).

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen voor SharePoint Server 2016:

  • Wanneer een webbrowser een aanvraag voor het doorsturen van resources met een andere versie deelt (CORS) naar een SharePoint-REST-API, verzendt de browser meestal een Preflight-aanvraag met opties voor SharePoint zonder verificatie. In SharePoint wordt een statuscode antwoord van HTTP 401 geretourneerd voor deze Preflight-aanvraag, die niet klopt.

    Met deze update wordt de optie in SharePoint geïntroduceerd voor het reageren op de aanvraag voor CORS door een HTTP 200-statuscode te verzenden, het juiste gedrag. U moet de volgende opdrachten uitvoeren in PowerShell om het nieuwe gedrag in te schakelen:

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3398533

  • Met de opdracht copy-SPSite worden de relaties van inhoudstypen in een documentbibliotheek vernietigd. De instellingen voor inhoudstypen in de documentbibliotheek van een nieuwe siteverzameling wijken af van de instellingen van de bronbibliotheek. Dit probleem ontstaat wanneer u een site kopieert van de hoofdsite (/) naar een opgenomen URL (bijvoorbeeld /sites/copiedsite).

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3429273

  • U kunt geen gehele getallen doorzoeken vanuit een Microsoft Excel-werkmap in SharePoint 2016. Nadat u deze update hebt geïnstalleerd, kunt u zoeken naar gehele getallen in Excel-werkmappen.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3420124

  • Deze update biedt betere ondersteuning voor de toegankelijkheid van het toetsenbord wanneer u het dialoogvenster item of entiteit selecteren van Business Connectivity Services gebruikt door de focus te verplaatsen naar de knop Bladeren wanneer het dialoogvenster wordt gesloten.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3434635 OfficeMain:3434758

  • Ga ervan uit dat een webtoepassing van SharePoint Server 2016 gebruikmaakt van een SAML-verificatie provider (Security Assertion Markup Language). Wanneer u toegang vraagt tot een site in de webtoepassing via een ADFS-account (Active Directory Federation Services), krijgt u het bericht ' toegang geweigerd '.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3429508

  • In het contextmenu van een document worden enkele opties weergegeven die de gebruiker niet heeft gemachtigd om te werken. Veronderstel dat u alleen de machtiging lezen hebt voor de site en u met de rechtermuisknop klikt op een document in de bibliotheek. In het contextmenu van het document wordt de optie item verwijderen weergegeven. Wanneer u de kolom '...' in het document selecteert, ziet u mogelijk de namen wijzigen, uitchecken, workflowsen gedeeld met opties.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3430502

  • Wanneer een rooster wordt verwijderd en opnieuw wordt gemaakt, wordt het werkelijke werk dat al is gerapporteerd en goedgekeurd niet opnieuw weergegeven in het rooster.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3431138

  • Een webtoepassing met een controleservice blijft hangen wanneer het verificatietype wordt gewijzigd in een afzonderlijke webtoepassing.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3432603

  • Als er al een verkenning wordt uitgevoerd voor een inhoudsbron van een SharePoint-zoekservicetoepassing wanneer u een andere verkenning activeert met behulp van PowerShell voor dezelfde inhoudsbron, kunt u de verkenning van de inhoudsbron niet stoppen via SharePoint of PowerShell. Met deze update kunnen gebruikers de verkenning onder deze voorwaarden beëindigen.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3433470 OfficeMain:3433473

Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in Project Server 2016:

  • Wanneer een SharePoint Server 2013-inhoudsdatabase die Project Server-sites bevat, is gekoppeld aan een SharePoint Server 2016-farm die is ingesteld met behulp van PowerShell-cmdlets, worden project server-gerelateerde databasetabellen niet gemaakt. De gerelateerde project server-sites kunnen daarom niet worden geopend.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3428121 OfficeMain:3432116

  • Wanneer u aangepaste ondernemingsvelden terugzet met behulp van de functies voor het beheren van back-ups van beheerders in SharePoint Server 2016 centraal beheer, hebt u een ' ForeignKeyViolationError '.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3424713

  • Als u een lange duur of werk waarde voor een taak in een project instelt en vervolgens de waarde van de eigenschap WorkTimeSpan met behulp van het Project Server 2016 client-side object model (CSOM), vindt u een overloop voor deeigenschapWorkTimeSpan. Wanneer u bijvoorbeeld de waarde voor duur instelt op 75 dagen, wordt in de eigenschap DurationTimeSpan 36000weergegeven. De eigenschap WorkTimeSpan wordt echter weergegeven -35791.3941333333.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3431284

  • U ontvangt een onbekende fout bij het instellen van een opzoektabelwaarde voor een lokaal aangepast veld tot en met het object model van Project Server 2016 op de client (CSOM).

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3435094

  • Wanneer u 1d invoert in het veld committed werk voor een resource afspraak, wordt in het veld vastgelegd werk altijd de standaard 8h voor 1 dag weergegeven in plaats van de instelling projectkalender van het algemene ondernemingsniveau.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3429274

  • Met deze update zorgt u ervoor dat het veld taak type en het veld taak. IsEffortDriven bij te werken via het Project Server 2016 clientobject model (CSOM).

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3432785

  • Wanneer u een ondernemingsresource maakt via Project Server 2016 client-side object model (CSOM), kunt u geen waarden instellen voor vereiste aangepaste velden. U kunt dus geen ondernemingsresource maken.

    Interne ondersteuningsinformatie van Microsoft

    OfficeMain:3434309

Interne ondersteuningsinformatie van Microsoft

Met deze update worden de volgende interne fouten OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Hoe kan ik de update installeren en installeren?

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus .

Methode 3: Microsoft Download centrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Implementatiegegevens van beveiligingsupdate

Zie implementatiegegevens van beveiligingsupdates voor informatie over de implementatie van deze update : 14 augustus 2018.

Vervangings gegevens van beveiligingsupdate

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdate KB 4022228.

Hash-informatie voor bestand

Bestandsnaam

SHA1-hash

SHA256-hash

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Bestandsgegevens

Download de lijst met bestanden die deel uitmaken van de cumulatieve update van KB 4032256.

Help en ondersteuning vragen voor deze beveiligingsupdate

Help voor het installeren van updates: Windows Update: veelgestelde vragen

Beveiligingsoplossingen voor IT-professionals: TechNet-beveiligingsondersteuning en-probleemoplossing

Hulp bij het beschermen van uw Windows-computer tegen virussen en malware: Microsoft Secure

Lokale ondersteuning overeenkomstig uw land: internationale ondersteuning

 

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×