Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w Microsoft Office umożliwiają zdalne użycie kodu, jeśli użytkownik otworzy specjalnie przygotowany plik pakietu Office. Aby dowiedzieć się więcej na temat tych luk w zabezpieczeniach, zobacz Microsoft znanych luk i zagrożeń, ADV170008, Microsoft znanych luk i zagrożeń CVE-2017-8509, Microsoft znanych luk i zagrożeń CVE-2017-8511, Microsoft Common luk i zagrożeń CVE-2017-8512i Microsoft Common luk i zagrożeń CVE-2017-8514.
Uwaga Aby zastosować tę aktualizację zabezpieczeń, musi mieć pełnej handlowej wersji programu SharePoint Server 2016 zainstalowane na komputerze.
Ta aktualizacja publiczna dostarcza pierwszy pakiet funkcji (Feature Pack 1) dla programu SharePoint Server 2016, który zawiera następujące funkcje:
-
Rejestrowanie akcji administracyjnych
-
Rozszerzenia MinRole
-
Płytki niestandardowe programu SharePoint
-
Inspekcja hybrydowy (Podgląd)
-
Hybrydowe taksonomii
-
Interfejs API usługi OneDrive dla lokalnego programu SharePoint
-
OneDrive dla nowoczesnych doświadczenie w biznesie (dostępny dla klientów z pakietem Software Assurance)
OneDrive dla firmy nowoczesne środowisko użytkownika wymaga kontrakt aktywny pakiet Software Assurance w czasie, który jest włączone, instalacja aktualizacji publicznej lub ręcznej aktywacji. Jeśli nie masz kontrakt aktywny pakiet Software Assurance w czasie aktywacji, należy wyłączyć funkcję OneDrive dla firmy nowoczesne środowisko użytkownika. Aby uzyskać więcej informacji, zobacz .
Więcej informacji
Microsoft Office 2016 klienci używają uwierzytelniania nowoczesnych domyślnie. W niektórych konfiguracjach nowoczesnych uwierzytelniania nie jest obsługiwany przez klientów 2016 pakietu Office z programu SharePoint Server 2016, takich jak kiedy jest używany dla programu Active Directory Federation Services (AD FS) 3.0 instalacji. Administratorzy programu SharePoint można teraz skonfigurować SharePoint Server 2016, aby pominąć nowoczesnych uwierzytelniania klientów pakietu Office 2016.
Aby skonfigurować program SharePoint Server 2016 pomija nowoczesnych uwierzytelniania klientów pakietu Office 2016, wykonaj następujące kroki, aby uruchomić polecenia Microsoft PowerShell w powłoki zarządzania programu SharePoint 2016:
-
Podczas instalowania programu SharePoint Server 2016, konto użytkownika, z którego uruchomiono instalacji jest udzielone odpowiednie uprawnienia do uruchamiania poleceń cmdlet PowerShell firmy Microsoft. Jeśli nie dodano żadnych użytkowników do uruchomienia apletu polecenia PowerShell firmy Microsoft, można użyć polecenia Dodaj SPShellAdmin , aby je dodać. Zanim użyjesz polecenia cmdlet Pomocą udzielić uprawnień, należy sprawdzić, że spełniasz następujące wymagania:
-
Muszą mieć członkostwo w securityadmin rola serwera w wystąpieniu programu SQL Server.
-
Muszą mieć członkostwo w db_owner stałej roli bazy danych dotyczących wszystkich baz danych, które mają być aktualizowane.
-
Musi być członkiem grupy Administratorzy na serwerze, na którym są uruchomione polecenie cmdlet programu PowerShell firmy Microsoft.
-
-
W wierszu polecenia powłoki zarządzania programu SharePoint 2016 należy wpisać następujące polecenia:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Uruchom ponownie program Internet Information Services (IIS). Aby to zrobić, uruchom następujące polecenie:
iisreset /restart -
Uruchom ponownie usługę czasomierza aplikacji SharePoint (SPTimerV4). Aby to zrobić, uruchom następujące polecenia:
Net Stop SPTimerV4
Net Start SPTimerV4 -
Uruchom następujące polecenia, aby sprawdzić, czy zmiany:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Ostatnie polecenie powinna zwrócić wartość True.
Uwaga Dotyczy to także klientów Microsoft Office 2013. Firma Microsoft analizuje to zachowanie.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązana z zabezpieczeniami programu Project Server 2016:
-
Zwiększyć wydajność zadania w kolejce Raportowanie (publikowanie projektu).
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3355152
-
Rozwiązuje następujące problemy:
-
Rozważ następujący scenariusz:
-
Menedżer projektu opublikuje zadanie członka zespołu.
-
Członek zespołu w obu grafiku lub zadań w programie Project Web App raporty pracy, która jest wcześniejsza niż to, co zostało zaplanowane. Na przykład 8 godzin pracy było zaplanowane w środę, ale 8 godzin pracy rzeczywistej zostało zgłoszone, przekazywane od poniedziałku.
-
Menedżer stanu zatwierdza aktualizację.
-
Członek zespołu Zeruje się pracę rzeczywistą i przenosi go w późniejszym terminie.
-
Menedżer stanu zatwierdza aktualizację.
-
Projekt jest otwarty w programie Microsoft Project Server.
W tej sytuacji daty rzeczywistego rozpoczęcia zadania nadal odzwierciedla wcześniejszej aktualizacji, zamiast aktualizacji nowego którym rzeczywista data rozpoczęcia jest późniejsza.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3353421
-
-
Raportowanie (publikowanie projektu) zadanie trwa dłużej niż oczekiwano programu Project Server 2016.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3314279
-
Załóżmy, przejdź do strony Centrum projektów programu Project Web app i wybierz wiele projektów. Po kliknięciu opcji Otwórz projekt w programie Microsoft , nic się nie stało i planowanej projektu głównego nie jest tworzony w programie Project Professional. Teraz gdy zaznaczysz więcej projektów niż mogą być używane do tworzenia projektu głównego za pomocą tej metody, zobaczysz komunikat podobny do następującego:
Wybór przekracza limit dla liczby projektów, które możemy otworzyć jednocześnie z programu Project Web App. Stworzyliśmy projektu głównego z obsługiwaną liczbę projektów. Następnie można dodać dodatkowe projekty, przechodząc przez wstawianie podprojektu.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3347252
-
Zasoby z zatwierdzonych zobowiązań stają się lokalnych zasobów w programie Project Professional, jeśli Menedżer projektu nie ma wystarczających uprawnień do tego zasobu.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3349328
-
Po dodaniu nowego zadania do projektu podczas edytowania projektu w programie PWA formuł, które używają funkcji teraz() lub CurrentDate() obliczyć nieprawidłowe wyniki.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3345244
-
Wartości daty zakończenia, praca i Praca pozostała przydziału są nieprawidłowe, gdy członkowie zespołu wprowadzać jednostek materialnych w widokach zadań programu PWA lub kart czasu pracy.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3339793
-
Utworzona przez użytkownika (ad hoc) filtry niestandardowe, które są stosowane do widoków programu PWA nie są wyświetlane wartości danych. Na przykład Otwórz okno dialogowe Filtr niestandardowy w Centrum projektów, aby dodać filtr dla kolumny daty. Po zapisaniu, zamknij i ponownie otwórz okno dialogowe nie jest wyświetlane daty, które można ustawić.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3352274
-
Po przesłaniu aktualizacji stanu, danych na poziomie zadania według planu bazowego zniknie z widoku zadania dla przydziałów danego zadania.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3353059
-
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązana z zabezpieczeniami programu SharePoint Server 2016:
-
Przetłumacz niektóre terminy w wielu językach, aby upewnić się, że znaczenie jest dokładne.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3353303 3356784 3356785
-
Rozwiązuje następujące problemy:
-
Dokumenty programu Word oraz prezentacji programu PowerPoint, które mają nieprawidłowe hiperłącza nie można wyszukiwać.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3182852
-
Właściwości treści dużych plików jest odrzucany w zawartości wzbogacania Web Service (CEWS). Ta aktualizacja usuwa progi rozmiar maksymalny treści dokumentu przed wysłaniem go do CEWS.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3285731
-
Administratorzy, którzy chcą pominąć nowoczesnych uwierzytelniania z aplikacjami pakietu Office 2016 może teraz skonfigurować obiektu SPSecurityTokenServiceConfig , gdy właściwość SuppressModernAuthForOfficeClients jest ustawiona na $false.
-
Pakiet Office 2016 klienci nie mogą uwierzytelniać z programu ADFS przeciwko SharePoint Server 2016.
Obecnie klienci 2016 pakietu Office i programu SharePoint Server 2016 należy używać protokołu uwierzytelniania nowoczesnych do komunikowania się. W niektórych scenariuszach nowoczesnych uwierzytelniania nie jest obsługiwany przez klientów 2016 pakietu Office, takich jak z instalacji programu ADFS. Wprowadziliśmy ulepszeń, dzięki czemu administratorzy programu SharePoint można teraz skonfigurować SharePoint zakazujące nowoczesnych uwierzytelniania klientów pakietu Office 2016 w 2017 czerwca PU, ostatecznej wersji.
Aby skonfigurować program SharePoint Server 2016 pomija nowoczesnych uwierzytelniania klientów 2016 pakietu Office, należy uruchomić następującą składnię środowiska Windows PowerShell w powłoki zarządzania programu SharePoint 2016:-
Zanim użyjesz polecenia cmdlet Pomocą udzielenia uprawnienia dla użytkowników, aby uruchomić aplety poleceń programu SharePoint Server 2016, należy zweryfikować, że spełniają następujące minimalne wymagania:
-
Muszą mieć członkostwo w securityadmin rola serwera w wystąpieniu programu SQL Server.
-
Muszą mieć członkostwo w db_owner stałej roli bazy danych dotyczących wszystkich baz danych, które mają być aktualizowane.
-
Użytkownik musi być członkiem grupy Administratorzy na serwerze, na którym są uruchomione polecenie cmdlet programu Windows PowerShell.
-
-
W wierszu polecenia środowiska Windows PowerShell wpisz następujące polecenia:
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
Wpisz polecenie iisreset/restart ponowne uruchomienie usług IIS.
-
Wpisz Polecenie Net stop sptimerv4, a następnie wpisz Polecenie Net start sptimerv4 ponownego uruchomienia SPTimerService.
-
W programie Windows PowerShell uruchom następujące polecenie, aby sprawdzić, czy zmiana jest trwała:
Uwaga Po zamknięciu poprzedniej sesji środowiska Windows PowerShell następnie należy uruchomić następujące polecenie jak pokazano. Jeśli znajdujesz się w tej samej sesji, a następnie nie trzeba uruchamiać "Add-pssnapin Microsoft.sharepoint.powershell.dll"polecenie ponownie.
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
Uwaga Dotyczy to także klientów pakietu Office 2013. Firma Microsoft bada ten problem i wprowadzi więcej informacji w niniejszym artykule gdy będą one dostępne.
-
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3299565
-
-
Właściwość SPFile.Author teraz ma wartość dla instalacji po migracji z uwierzytelniania w trybie klasycznym uwierzytelniania w trybie oświadczeń.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3317534
-
FileNotFoundPage aplikacji SPWebApplication nie jest wyświetlany prawidłowo w niektórych przeglądarkach sieci web.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3337148
-
Grupowanie widoku grafiku zdefiniowany po stronie serwera nie działa z polami niestandardowymi.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3342958
-
Po usunięciu sub witryny Centrum wyszukiwania, sprawozdania z poszukiwań nie można pobrać ze strony Ustawienia witryny.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3341038
-
Gdy istnieje więcej niż 100 zbiorów witryn, stronicowania można zobaczyć na stronie administracji dzierżawczej (TA_SiteCollections.aspx).
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3341425
-
Nawigowanie po metadanych nie działa w przypadku listy zadań.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
3354593
-
Informacje wewnętrzne pomocy technicznej firmy Microsoft
Ta aktualizacja rozwiązuje również błędy wewnętrzne: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,
Jak uzyskać i zainstalować aktualizację
Metoda 1: Witryna Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji dotyczących sposobu automatyczne pobieranie aktualizacji zabezpieczeń, zobacz temat aktualizacji systemu Windows: często zadawane pytania dotyczące. |
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update . |
Metoda 3: Microsoft Download Center
Pakiet autonomiczny aktualizacji można uzyskać za pośrednictwem Microsoft Download Center. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować tę aktualizację. |
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje na temat wdrażania o tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 13 czerwca 2017.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń KB3191880.
Informacje hash plików
Nazwa pakietu |
Pakiet mieszania SHA 1 |
Pakiet mieszania SHA 2 |
---|---|---|
sts2016-kb3203432-fullfile-x64-glb.exe |
41CC4C6FEC4889D137834B673FF1DF44B95489F4 |
BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B |
Informacje o plikach
Aby uzyskać listę plików, które znajdują się w tej aktualizacji KB3203432 Pobierz informacje o plikach aktualizacji KB3203432.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotyczącą instalowania aktualizacji: , Często zadawane pytania dotyczące usługi windows Update
Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft
Obsługa lokalnych według kraju: Międzynarodowa pomoc techniczna
Zaproponuj funkcję lub wyrażanie opinii na temat programu SharePoint: głos użytkownika programu SharePoint portal