Podsumowanie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które umożliwiają zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. Aby dowiedzieć się więcej na temat tych luk, zobacz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2018-8323, typowe luki w zabezpieczeniach i zagrożeniadla firmy microsoft, CVE-2018-8299 oraz typowe luki w zabezpieczeniach i 2018-8300 zagrożenia firmy MicrosoftUwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja produktu Microsoft SharePoint Server 2016.
Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016, który zawiera następującą funkcję:
-
Program SharePoint Framework (SPFx)
Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Usprawnienia funkcji
-
Kafelki niestandardowe programu SharePoint
-
Inspekcja hybrydowa (wersja Preview)
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla programu SharePoint lokalnie
-
Nowoczesne środowisko usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)
Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.
Aby uzyskać więcej informacji, zobacz nowe funkcje zawarte w aktualizacji publicznej listopad 2016 dla programu SharePoint server 2016 (Feature Pack 1) i nowe funkcje zawarte w aktualizacji publicznej 2017 dla programu SharePoint Server 2016 (Feature Pack 2).
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:
-
Możesz teraz dodać kolumnę witryny opartą na liście zewnętrznej na listę niestandardową.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3429022
-
Podczas korzystania z kolumny witryny opartej na typie zawartości zewnętrznej Wystąpił błąd. W tej sytuacji nie można dodać do listy kolumny witryny opartej na liście zewnętrznej. Po zainstalowaniu tej aktualizacji należy usunąć kolumnę witryny, a następnie ponownie dodać kolumnę witryny.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3360810
-
Właściwość SuppressModernAuthForOfficeClients nie działa w przypadku synchronizacji kalendarza programu Outlook. W tej sytuacji kalendarz nie jest synchronizowany z programem SharePoint Server. Ten problem występuje, ponieważ program SharePoint Server wysyła nowoczesne uwierzytelnianie do lokalnych klientów programu Outlook. Po zainstalowaniu tej aktualizacji program SharePoint Server nie będzie już wystawiał nowoczesnego uwierzytelniania dla klientów.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3408775
-
Użytkownik, którego nazwa zawiera przecinek, nie może być rozpoznany w menu szybkie edytowanie w programie SharePoint Server 2016.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3421400
-
Administrator farmy, którego nazwa zawiera okres, nie może uaktualnić aplikacji programu SharePoint.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3420756
-
Gdy administrator farmy utworzy aplikację usługi wyszukiwania za pomocą programu PowerShell, właściciel bazy danych aplikacji usługi wyszukiwania jest administratorem farmy, a nie kontem farmy, które jest używane do uruchamiania usługi czasomierza. Właściciel bazy danych we wszystkich bazach danych powinien być kontem farmy. Ta aktualizacja powoduje zmianę właściciela baz danych powiązanych z wyszukiwaniem na konto farmy.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3431236 OfficeMain:3431250
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie Project Server 2016:
-
Interfejs API ReadResourcePlan jest teraz dostępny nawet w przypadku włączenia funkcji zakontraktowania zasobów.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3432184
-
Przetwarzanie zadań w projekcie trwa zbyt długo za pośrednictwem interfejsów API modelu obiektów po stronie klienta (CSOM) w programie Project 2016.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3416884
-
Lokalne niestandardowe typy dat, które zawierają formułę i które mają zostać obliczone dla opcji wierszy sumarycznych zadań i grup dla wartości minimalnej lub maksymalnej, są niewłaściwie rzutowane na zadania sumaryczne podczas aktualizowania projektu w aplikacji Project Web App.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3431584
-
Ładowanie jednostek, takich jak zadania, zasoby i przydziały, trwa zbyt długo, jeśli istnieją pola niestandardowe w interfejsach API CSOM (Client Object Model).
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3432000
-
Podczas otwierania projektu za pomocą przeglądarki Chrome w centrum projektów, w którym nazwa projektu zawiera spacje, jest wyświetlany następujący komunikat o błędzie:
Aplikacja Project Web App nie może znaleźć określonego projektu.
Ponadto wyświetlany zostanie następujący komunikat o błędzie:
Niestety nie można otworzyć projektu. Spróbuj ponownie. Jeśli to się zdarzy, skontaktuj się z administratorem.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeMain:3431554
Znane problemy
Symptomy
Po zastosowaniu tej aktualizacji (4022228) narzędzie PSConfigmoże zakończyć się niepowodzeniem i wygenerować następujące komunikaty o błędach:
Zgłoszono wyjątek typu Microsoft. SharePoint. PostSetupConfiguration. PostSetupConfigurationTaskException. Dodatkowe informacje o wyjątkach:
Uaktualnienie [SearchAdminDatabase Name = SEARCH_DB] nie powiodło się. (EventID:an59t)
Wyjątek: podmiot zabezpieczeń bazy danych jest właścicielem roli bazy danych i nie można go porzucić. Proponowany nowy właściciel bazy danych jest już użytkownikiem lub aliasem w bazie danych. (EventID:an59t)
Zadanie czasomierza uaktualniania kończy się z powodu wyjątku: System. Data. SqlClient. SqlException (0x80131904): podmiot zabezpieczeń bazy danych jest właścicielem roli bazy danych i nie można go porzucić. Proponowany nowy właściciel bazy danych jest już użytkownikiem lub aliasem w bazie danych.
Przyczyna
Aby rozwiązać problem z uprawnieniami spowodowany zainicjowaniem obsługi administracyjną aplikacji usługi wyszukiwania za pomocą programu PowerShell, ta aktualizacja (4022228) zawiera zmianę w celu ponownego połączenia użytkownika "dbo" z kontem usługi farmy dla baz danych wyszukiwania. Jednak konto usługi farmy może już być właścicielem roli bazy danych SPSearchDBAdmin lub innych ról bazy danych w niektórych farmach programu SharePoint. Zapobiegnie to porzucaniu konta w programie SQL Server i powoduje niepowodzenie narzędzia PSConfig.
Uwaga Może to mieć wpływ na dowolną bazę danych wyszukiwania aplikacji usługi wyszukiwania.
Obejście
W celu obejścia tego problemu Użyj programu SQL Server Management Studio, aby przejrzeć role bazy danych każdej bazy danych aplikacji usługi wyszukiwania. Jeśli znajdziesz rolę bazy danych, której właścicielem nie jest "dbo", ręcznie Zmień właściciela roli bazy danych na "dbo". Następnie możesz ponownie uruchomić narzędzie PSConfig.
Stan
Firma Microsoft wie o tym problemie. Zmiana została usunięta z aktualizacji z sierpnia 2018 i pracujemy nad trwałą poprawką, która zostanie udostępniona w przyszłościowej aktualizacji.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 10 lipca 2018r.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje uprzednio wydaną aktualizację zabezpieczeń 4022173.
Informacje o mieszaniu plików
|
Nazwa pliku |
Mieszanie SHA1 |
Skrót SHA256 |
|---|---|---|
|
sts2016-kb4022228-fullfile-x64-glb.exe |
13349FAA1129960EDE99FD515C30ABB96FF97D67 |
EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
Informacje dotyczące pliku
Aby uzyskać listę plików dostępnych w tej aktualizacji zabezpieczeń 4022228, Pobierz Informacje o plikach.
Jak uzyskać pomoc i obsługę techniczną dotyczącą tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: Windows Update: często zadawane pytania
Rozwiązania dotyczące zabezpieczeń dla specjalistów IT: Pomoc dotycząca zabezpieczeń TechNet i rozwiązywanie problemów
Pomoc w ochronie komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure
Wsparcie lokalne zgodnie z Twoim krajem: wsparcie międzynarodowe
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.
