Opis aktualizacji zabezpieczeń dla programu SharePoint Server 2016: 13 czerwca 2017

Streszczenie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w Microsoft Office umożliwiają zdalne użycie kodu, jeśli użytkownik otworzy specjalnie przygotowany plik pakietu Office. Aby dowiedzieć się więcej na temat tych luk w zabezpieczeniach, zobacz Microsoft znanych luk i zagrożeń, ADV170008, Microsoft znanych luk i zagrożeń CVE-2017-8509, Microsoft znanych luk i zagrożeń CVE-2017-8511, Microsoft Common luk i zagrożeń CVE-2017-8512i Microsoft Common luk i zagrożeń CVE-2017-8514.

Uwaga Aby zastosować tę aktualizację zabezpieczeń, musi mieć pełnej handlowej wersji programu SharePoint Server 2016 zainstalowane na komputerze.

Ta aktualizacja publiczna dostarcza pierwszy pakiet funkcji (Feature Pack 1) dla programu SharePoint Server 2016, który zawiera następujące funkcje:

• Rejestrowanie akcji administracyjnych

• Rozszerzenia MinRole

• Płytki niestandardowe programu SharePoint

• Inspekcja hybrydowy (Podgląd)

• Hybrydowe taksonomii

• Interfejs API usługi OneDrive dla lokalnego programu SharePoint

• OneDrive dla nowoczesnych doświadczenie w biznesie (dostępny dla klientów z pakietem Software Assurance)

OneDrive dla firmy nowoczesne środowisko użytkownika wymaga kontrakt aktywny pakiet Software Assurance w czasie, który jest włączone, instalacja aktualizacji publicznej lub ręcznej aktywacji. Jeśli nie masz kontrakt aktywny pakiet Software Assurance w czasie aktywacji, należy wyłączyć funkcję OneDrive dla firmy nowoczesne środowisko użytkownika. Aby uzyskać więcej informacji, zobacz .

Więcej informacji

Microsoft Office 2016 klienci używają uwierzytelniania nowoczesnych domyślnie. W niektórych konfiguracjach nowoczesnych uwierzytelniania nie jest obsługiwany przez klientów 2016 pakietu Office z programu SharePoint Server 2016, takich jak kiedy jest używany dla programu Active Directory Federation Services (AD FS) 3.0 instalacji. Administratorzy programu SharePoint można teraz skonfigurować SharePoint Server 2016, aby pominąć nowoczesnych uwierzytelniania klientów pakietu Office 2016.

Aby skonfigurować program SharePoint Server 2016 pomija nowoczesnych uwierzytelniania klientów pakietu Office 2016, wykonaj następujące kroki, aby uruchomić polecenia Microsoft PowerShell w powłoki zarządzania programu SharePoint 2016:

1. Podczas instalowania programu SharePoint Server 2016, konto użytkownika, z którego uruchomiono instalacji jest udzielone odpowiednie uprawnienia do uruchamiania poleceń cmdlet PowerShell firmy Microsoft. Jeśli nie dodano żadnych użytkowników do uruchomienia apletu polecenia PowerShell firmy Microsoft, można użyć polecenia Dodaj SPShellAdmin , aby je dodać. Zanim użyjesz polecenia cmdlet Pomocą udzielić uprawnień, należy sprawdzić, że spełniasz następujące wymagania:
   

   • Muszą mieć członkostwo w securityadmin rola serwera w wystąpieniu programu SQL Server.

   • Muszą mieć członkostwo w db_owner stałej roli bazy danych dotyczących wszystkich baz danych, które mają być aktualizowane.

   • Musi być członkiem grupy Administratorzy na serwerze, na którym są uruchomione polecenie cmdlet programu PowerShell firmy Microsoft.

2. W wierszu polecenia powłoki zarządzania programu SharePoint 2016 należy wpisać następujące polecenia:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. Uruchom ponownie program Internet Information Services (IIS). Aby to zrobić, uruchom następujące polecenie:
   
   iisreset /restart

4. Uruchom ponownie usługę czasomierza aplikacji SharePoint (SPTimerV4). Aby to zrobić, uruchom następujące polecenia:
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. Uruchom następujące polecenia, aby sprawdzić, czy zmiany:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   Ostatnie polecenie powinna zwrócić wartość True.

Uwaga Dotyczy to także klientów Microsoft Office 2013. Firma Microsoft analizuje to zachowanie.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązana z zabezpieczeniami programu Project Server 2016:

• Zwiększyć wydajność zadania w kolejce Raportowanie (publikowanie projektu).

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  3355152

• Rozwiązuje następujące problemy:
  

  • Rozważ następujący scenariusz:
    

    • Menedżer projektu opublikuje zadanie członka zespołu.

    • Członek zespołu w obu grafiku lub zadań w programie Project Web App raporty pracy, która jest wcześniejsza niż to, co zostało zaplanowane. Na przykład 8 godzin pracy było zaplanowane w środę, ale 8 godzin pracy rzeczywistej zostało zgłoszone, przekazywane od poniedziałku.

    • Menedżer stanu zatwierdza aktualizację.

    • Członek zespołu Zeruje się pracę rzeczywistą i przenosi go w późniejszym terminie.

    • Menedżer stanu zatwierdza aktualizację.

    • Projekt jest otwarty w programie Microsoft Project Server.

    W tej sytuacji daty rzeczywistego rozpoczęcia zadania nadal odzwierciedla wcześniejszej aktualizacji, zamiast aktualizacji nowego którym rzeczywista data rozpoczęcia jest późniejsza.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3353421

  • Raportowanie (publikowanie projektu) zadanie trwa dłużej niż oczekiwano programu Project Server 2016.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3314279

  • Załóżmy, przejdź do strony Centrum projektów programu Project Web app i wybierz wiele projektów. Po kliknięciu opcji Otwórz projekt w programie Microsoft , nic się nie stało i planowanej projektu głównego nie jest tworzony w programie Project Professional. Teraz gdy zaznaczysz więcej projektów niż mogą być używane do tworzenia projektu głównego za pomocą tej metody, zobaczysz komunikat podobny do następującego:

    Wybór przekracza limit dla liczby projektów, które możemy otworzyć jednocześnie z programu Project Web App. Stworzyliśmy projektu głównego z obsługiwaną liczbę projektów. Następnie można dodać dodatkowe projekty, przechodząc przez wstawianie podprojektu.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3347252

  • Zasoby z zatwierdzonych zobowiązań stają się lokalnych zasobów w programie Project Professional, jeśli Menedżer projektu nie ma wystarczających uprawnień do tego zasobu.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3349328

  • Po dodaniu nowego zadania do projektu podczas edytowania projektu w programie PWA formuł, które używają funkcji teraz() lub CurrentDate() obliczyć nieprawidłowe wyniki.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3345244

  • Wartości daty zakończenia, praca i Praca pozostała przydziału są nieprawidłowe, gdy członkowie zespołu wprowadzać jednostek materialnych w widokach zadań programu PWA lub kart czasu pracy.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3339793

  • Utworzona przez użytkownika (ad hoc) filtry niestandardowe, które są stosowane do widoków programu PWA nie są wyświetlane wartości danych. Na przykład Otwórz okno dialogowe Filtr niestandardowy w Centrum projektów, aby dodać filtr dla kolumny daty. Po zapisaniu, zamknij i ponownie otwórz okno dialogowe nie jest wyświetlane daty, które można ustawić.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3352274

  • Po przesłaniu aktualizacji stanu, danych na poziomie zadania według planu bazowego zniknie z widoku zadania dla przydziałów danego zadania.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3353059

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązana z zabezpieczeniami programu SharePoint Server 2016:

• Przetłumacz niektóre terminy w wielu językach, aby upewnić się, że znaczenie jest dokładne.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  3353303 3356784 3356785

• Rozwiązuje następujące problemy:
  

  • Dokumenty programu Word oraz prezentacji programu PowerPoint, które mają nieprawidłowe hiperłącza nie można wyszukiwać.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3182852

  • Właściwości treści dużych plików jest odrzucany w zawartości wzbogacania Web Service (CEWS). Ta aktualizacja usuwa progi rozmiar maksymalny treści dokumentu przed wysłaniem go do CEWS.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3285731

  • Administratorzy, którzy chcą pominąć nowoczesnych uwierzytelniania z aplikacjami pakietu Office 2016 może teraz skonfigurować obiektu SPSecurityTokenServiceConfig , gdy właściwość SuppressModernAuthForOfficeClients jest ustawiona na $false.
    

    • Pakiet Office 2016 klienci nie mogą uwierzytelniać z programu ADFS przeciwko SharePoint Server 2016.
      
      Obecnie klienci 2016 pakietu Office i programu SharePoint Server 2016 należy używać protokołu uwierzytelniania nowoczesnych do komunikowania się. W niektórych scenariuszach nowoczesnych uwierzytelniania nie jest obsługiwany przez klientów 2016 pakietu Office, takich jak z instalacji programu ADFS. Wprowadziliśmy ulepszeń, dzięki czemu administratorzy programu SharePoint można teraz skonfigurować SharePoint zakazujące nowoczesnych uwierzytelniania klientów pakietu Office 2016 w 2017 czerwca PU, ostatecznej wersji.
      
      Aby skonfigurować program SharePoint Server 2016 pomija nowoczesnych uwierzytelniania klientów 2016 pakietu Office, należy uruchomić następującą składnię środowiska Windows PowerShell w powłoki zarządzania programu SharePoint 2016:
      

      1. Zanim użyjesz polecenia cmdlet Pomocą udzielenia uprawnienia dla użytkowników, aby uruchomić aplety poleceń programu SharePoint Server 2016, należy zweryfikować, że spełniają następujące minimalne wymagania:

         • Muszą mieć członkostwo w securityadmin rola serwera w wystąpieniu programu SQL Server.

         • Muszą mieć członkostwo w db_owner stałej roli bazy danych dotyczących wszystkich baz danych, które mają być aktualizowane.

         • Użytkownik musi być członkiem grupy Administratorzy na serwerze, na którym są uruchomione polecenie cmdlet programu Windows PowerShell.

      2. W wierszu polecenia środowiska Windows PowerShell wpisz następujące polecenia:
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. Wpisz polecenie iisreset/restart ponowne uruchomienie usług IIS.

      4. Wpisz Polecenie Net stop sptimerv4, a następnie wpisz Polecenie Net start sptimerv4 ponownego uruchomienia SPTimerService.

      5. W programie Windows PowerShell uruchom następujące polecenie, aby sprawdzić, czy zmiana jest trwała:
         
         Uwaga Po zamknięciu poprzedniej sesji środowiska Windows PowerShell następnie należy uruchomić następujące polecenie jak pokazano. Jeśli znajdujesz się w tej samej sesji, a następnie nie trzeba uruchamiać "Add-pssnapin Microsoft.sharepoint.powershell.dll"polecenie ponownie.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      Uwaga Dotyczy to także klientów pakietu Office 2013. Firma Microsoft bada ten problem i wprowadzi więcej informacji w niniejszym artykule gdy będą one dostępne.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3299565

  • Właściwość SPFile.Author teraz ma wartość dla instalacji po migracji z uwierzytelniania w trybie klasycznym uwierzytelniania w trybie oświadczeń.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3317534

  • FileNotFoundPage aplikacji SPWebApplication nie jest wyświetlany prawidłowo w niektórych przeglądarkach sieci web.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3337148

  • Grupowanie widoku grafiku zdefiniowany po stronie serwera nie działa z polami niestandardowymi.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3342958

  • Po usunięciu sub witryny Centrum wyszukiwania, sprawozdania z poszukiwań nie można pobrać ze strony Ustawienia witryny.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3341038

  • Gdy istnieje więcej niż 100 zbiorów witryn, stronicowania można zobaczyć na stronie administracji dzierżawczej (TA_SiteCollections.aspx).

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3341425

  • Nawigowanie po metadanych nie działa w przypadku listy zadań.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    3354593

Informacje wewnętrzne pomocy technicznej firmy Microsoft

Ta aktualizacja rozwiązuje również błędy wewnętrzne: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Jak uzyskać i zainstalować aktualizację

Więcej informacji

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: , Często zadawane pytania dotyczące usługi windows Update

Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft

Obsługa lokalnych według kraju: Międzynarodowa pomoc techniczna

Zaproponuj funkcję lub wyrażanie opinii na temat programu SharePoint: głos użytkownika programu SharePoint portal