Opis aktualizacji zabezpieczeń dla programu SharePoint Enterprise Server 2016:13 listopada 2018

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które umożliwiają zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. Aby uzyskać więcej informacji na temat tych luk, zobacz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft w CVE-2018-8568oraz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft w CVE-2018-8572.

UwagaAby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu SharePoint Enterprise Server 2016.

Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016, który zawiera następującą funkcję:

• Program SharePoint Framework (SPFx)

Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym:

• Rejestrowanie akcji administracyjnych

• Usprawnienia funkcji

• Kafelki niestandardowe programu SharePoint

• Inspekcja hybrydowa (wersja Preview)

• Taksonomia hybrydowa

• Interfejs API usługi OneDrive dla programu SharePoint lokalnie

• Nowoczesne środowisko usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)

Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.

Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:

• Nowe funkcje zawarte w aktualizacji publicznej listopad 2016 dla programu SharePoint Server 2016 (Feature Pack 1)

• Nowe funkcje zawarte w aktualizacji publicznej z września 2017 dla programu SharePoint Server 2016 (pakiet Feature Pack 2)

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:

• Po wykonaniu zapytania w czasie, które filtruje pole FSOBjType , pojawia się błąd HTTP 500.

• Po zainstalowaniu aktualizacji zabezpieczeń z września 2018 .NET Framework dla CVE-2018-8421niektóre przepływy pracy, w których jest używany typ platformy przepływu pracy programu SharePoint 2010, przestaną działać.

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie Project Server 2016:

• Po równoległym uruchomieniu wielu zadań synchronizacji użytkowników i grup mogą wystąpić zakleszczenia SQL. Ten problem może powodować oddzielone rekordy w tabeli MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES, co może powodować niską wydajność synchronizacji i duże ilości miejsca na dysku zużywane przez oddzielone wiersze.

• Jeśli do przetworzenia aktualizacji stanu dla danego zadania jest używana reguła automatycznego zatwierdzania, w polu stan procesu na stronie zadania nie zmienia się wartość z "Administrator Zaktualizowano" na "ukończone", mimo że zadanie zostało wykonane.

• Ta aktualizacja umożliwia ustawienie właściwości ScheduledFromStart w klasie DraftProject w modelu obiektów po stronie klienta (CSOM). Teraz możesz określić, czy projekt ma być planowany od daty rozpoczęcia, czy od daty zakończenia.

• Ta aktualizacja dodaje właściwość GraphicalIndicator do klasy CustomField w modelu obiektów po stronie klienta (CSOM). Teraz możesz ustawić i uzyskać wskaźnik graficzny dla pola niestandardowego.

• Zatwierdzanie aktualizacji stanu prowadzi do wewnętrznego błędu. W kolumnie informacje w historii aktualizacji stanu jest wyświetlany błąd wewnętrzny, a stan "oczekujące". Ten problem może wystąpić, gdy członek zespołu doda notatki do ich stanu zadań.

• Ta aktualizacja dodaje właściwość UseForMatching do klasy CustomField w modelu obiektów po stronie klienta (CSOM). Za pomocą tej właściwości można określić, czy do dopasowywania zasobów ogólnych jest używane pole.

• Załóżmy, że zmienia się tydzień rozpoczyna się od ustawienia projektu i zapisuje projekt jako szablon w programie Project 2016. Następnie skojarz szablon z typem projektu w przedsiębiorstwie (EPT) w aplikacji Project Web App. Po utworzeniu nowego projektu w centrum projektów przy użyciu EPT okaże się, że tydzień zaczyna się w ustawieniu nie jest zgodny z ustawieniem w szablonie.

• Zatwierdzanie aktualizacji stanu prowadzi do wewnętrznego błędu. W kolumnie informacje w historii aktualizacji stanu jest wyświetlany błąd wewnętrzny, a stan "oczekujące". Ten problem może wystąpić, gdy jest wyświetlany limit czasu usług wewnętrznych, mimo że usługa obliczeniowa projektu RequestTimeLimits jest ustawiona na odpowiednią wartość.

• W raporcie planowanie dyspozycyjności przyciski Centrum zasobów, przydziały zasobów i żądania zasobów na Wstążce nie działają.

• Ta aktualizacja umożliwia dodanie właściwości działS dla klasy EnterpriseProjectType w modelu obiektów po stronie klienta (CSOM). Teraz możesz ustawić i uzyskać dział dla typu projektu w przedsiębiorstwie.

• Bieżąca max. Jednostki (%) wartość zasobu wyświetlanego w aplikacji Project Web App nie jest zgodna z bieżącą wartością maks. Jednostki wartość widoczna w programie Project 2016.

• Nie można ustawić kalendarza projektu lub zadania za pośrednictwem modelu obiektów po stronie klienta (CSOM). Zamiast tego jest wyświetlany komunikat o błędzie: "kolumna "TASK_CAL_UID "jest tylko do odczytu."

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: wykaz Microsoft Update

Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

• Pobieranie aktualizacji zabezpieczeń KB 4461501 dla wersji 64-bitowej programu SharePoint Enterprise Server 2016

Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 13 listopada 2018r.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń KB 4461447.

Informacje o mieszaniu plików

Informacje dotyczące pliku

Aby uzyskać listę plików uwzględnionych w aktualizacji zabezpieczeń 4461501, Pobierz Informacje o plikach.

Jak uzyskać pomoc i obsługę techniczną dotyczącą tej aktualizacji zabezpieczeń

Chroń się w Internecie i w domu: Pomoc techniczna dotycząca zabezpieczeń systemu Windows

Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure

Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe