Podsumowanie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które umożliwiają zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. Aby uzyskać więcej informacji na temat tych luk, zobacz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft w CVE-2018-8568oraz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft w CVE-2018-8572.
UwagaAby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu SharePoint Enterprise Server 2016.
Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016, który zawiera następującą funkcję:
-
Program SharePoint Framework (SPFx)
Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Usprawnienia funkcji
-
Kafelki niestandardowe programu SharePoint
-
Inspekcja hybrydowa (wersja Preview)
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla programu SharePoint lokalnie
-
Nowoczesne środowisko usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)
Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.
Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:
-
Po wykonaniu zapytania w czasie, które filtruje pole FSOBjType , pojawia się błąd HTTP 500.
-
Po zainstalowaniu aktualizacji zabezpieczeń z września 2018 .NET Framework dla CVE-2018-8421niektóre przepływy pracy, w których jest używany typ platformy przepływu pracy programu SharePoint 2010, przestaną działać.
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie Project Server 2016:
-
Po równoległym uruchomieniu wielu zadań synchronizacji użytkowników i grup mogą wystąpić zakleszczenia SQL. Ten problem może powodować oddzielone rekordy w tabeli MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES, co może powodować niską wydajność synchronizacji i duże ilości miejsca na dysku zużywane przez oddzielone wiersze.
-
Jeśli do przetworzenia aktualizacji stanu dla danego zadania jest używana reguła automatycznego zatwierdzania, w polu stan procesu na stronie zadania nie zmienia się wartość z "Administrator Zaktualizowano" na "ukończone", mimo że zadanie zostało wykonane.
-
Ta aktualizacja umożliwia ustawienie właściwości ScheduledFromStart w klasie DraftProject w modelu obiektów po stronie klienta (CSOM). Teraz możesz określić, czy projekt ma być planowany od daty rozpoczęcia, czy od daty zakończenia.
-
Ta aktualizacja dodaje właściwość GraphicalIndicator do klasy CustomField w modelu obiektów po stronie klienta (CSOM). Teraz możesz ustawić i uzyskać wskaźnik graficzny dla pola niestandardowego.
-
Zatwierdzanie aktualizacji stanu prowadzi do wewnętrznego błędu. W kolumnie informacje w historii aktualizacji stanu jest wyświetlany błąd wewnętrzny, a stan "oczekujące". Ten problem może wystąpić, gdy członek zespołu doda notatki do ich stanu zadań.
-
Ta aktualizacja dodaje właściwość UseForMatching do klasy CustomField w modelu obiektów po stronie klienta (CSOM). Za pomocą tej właściwości można określić, czy do dopasowywania zasobów ogólnych jest używane pole.
-
Załóżmy, że zmienia się tydzień rozpoczyna się od ustawienia projektu i zapisuje projekt jako szablon w programie Project 2016. Następnie skojarz szablon z typem projektu w przedsiębiorstwie (EPT) w aplikacji Project Web App. Po utworzeniu nowego projektu w centrum projektów przy użyciu EPT okaże się, że tydzień zaczyna się w ustawieniu nie jest zgodny z ustawieniem w szablonie.
-
Zatwierdzanie aktualizacji stanu prowadzi do wewnętrznego błędu. W kolumnie informacje w historii aktualizacji stanu jest wyświetlany błąd wewnętrzny, a stan "oczekujące". Ten problem może wystąpić, gdy jest wyświetlany limit czasu usług wewnętrznych, mimo że usługa obliczeniowa projektu RequestTimeLimits jest ustawiona na odpowiednią wartość.
-
W raporcie planowanie dyspozycyjności przyciski Centrum zasobów, przydziały zasobów i żądania zasobów na Wstążce nie działają.
-
Ta aktualizacja umożliwia dodanie właściwości działS dla klasy EnterpriseProjectType w modelu obiektów po stronie klienta (CSOM). Teraz możesz ustawić i uzyskać dział dla typu projektu w przedsiębiorstwie.
-
Bieżąca max. Jednostki (%) wartość zasobu wyświetlanego w aplikacji Project Web App nie jest zgodna z bieżącą wartością maks. Jednostki wartość widoczna w programie Project 2016.
-
Nie można ustawić kalendarza projektu lub zadania za pośrednictwem modelu obiektów po stronie klienta (CSOM). Zamiast tego jest wyświetlany komunikat o błędzie: "kolumna "TASK_CAL_UID "jest tylko do odczytu."
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 13 listopada 2018r.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń KB 4461447.
Informacje o mieszaniu plików
Nazwa pliku |
Mieszanie SHA1 |
Skrót SHA256 |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Informacje dotyczące pliku
Aby uzyskać listę plików uwzględnionych w aktualizacji zabezpieczeń 4461501, Pobierz Informacje o plikach.
Jak uzyskać pomoc i obsługę techniczną dotyczącą tej aktualizacji zabezpieczeń
Chroń się w Internecie i w domu: Pomoc techniczna dotycząca zabezpieczeń systemu Windows
Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure
Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe