Rezumat
Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Office care pot permite divulgarea informațiilor dacă un utilizator deschide un fișier Office special creat. Pentru a afla mai multe despre aceste vulnerabilități, consultați vulnerabilități și expuneri Microsoft comune CVE-2018-8378. Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică oferă pachetul de caracteristici 2 pentru SharePoint Server 2016, care conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Audit hibrid (Previzualizare)
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
Experiență modernă OneDrive pentru Business (disponibilă pentru clienții Software Assurance)
Experiența de utilizator modernă OneDrive pentru Business necesită un contract de asigurare software activ în momentul în care este activată experiența, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract de asigurare software activ în momentul de activare, trebuie să dezactivați experiența de utilizator modernă OneDrive pentru Business.
Pentru mai multe informații, consultați noile caracteristici incluse în actualizarea publică din noiembrie 2016 pentru SharePoint server 2016 (pachetul de caracteristici 1) și noile caracteristici incluse în actualizarea publică din septembrie 2017 pentru SharePoint Server 2016 (pachetul de caracteristici 2).
Îmbunătățiri și remedieri
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme de nesecuritate pentru SharePoint Server 2016:
-
Atunci când un browser web face o solicitare de partajare a resurselor de origine (CORS) la un API de REST SharePoint, browserul trimite de obicei o solicitare de verificare a OPȚIUNIlor la SharePoint fără autentificare. SharePoint returnează un răspuns la codul de stare HTTP 401 pentru această solicitare de verificare, care nu este corectă.
Cu această actualizare, SharePoint introduce opțiunea de a răspunde la solicitarea CORS prin trimiterea unui cod de stare HTTP 200, care este comportamentul corect. Trebuie să efectuați următoarele comenzi în PowerShell pentru a activa noul comportament:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Informații interne de asistență Microsoft
OfficeMain:3398533
-
Comanda Copiere-SPSite distruge relațiile tip de conținut dintr-o bibliotecă de documente. Setările tipului de conținut din biblioteca de documente a unei colecții de site-uri noi diferă de setările bibliotecii sursă. Această problemă apare atunci când copiați un site de la rădăcină (/) la o adresă URL inclusă (de exemplu, /sites/copiedsite).
Informații interne de asistență Microsoft
OfficeMain:3429273
-
Nu puteți căuta numere întregi dintr-un registru de lucru Microsoft Excel în SharePoint 2016. După ce instalați această actualizare, puteți căuta numere întregi în registrele de lucru Excel.
Informații interne de asistență Microsoft
OfficeMain:3420124
-
Această actualizare adaugă un suport mai bun pentru accesibilitatea tastaturii atunci când utilizați caseta de dialog selector elemente sau entități din Business Connectivity Services, restabilind focalizarea la butonul Răsfoire de fiecare dată când caseta de dialog este închisă.
Informații interne de asistență Microsoft
OfficeMain:3434635 OfficeMain:3434758
-
Să presupunem că o aplicație Web SharePoint Server 2016 utilizează un furnizor de autentificare de securitate a afirmațiilor de Markup Language (SAML). Atunci când solicitați acces la un site din aplicația web de la un cont Active Directory Federation Services (ADFS), primiți "Access Denied".
Informații interne de asistență Microsoft
OfficeMain:3429508
-
Meniul contextual al unui document afișează câteva opțiuni pentru care utilizatorul nu are permisiuni de operare. Să presupunem că aveți doar permisiune de citire pe site și faceți clic dreapta pe un document din bibliotecă. Meniul contextual al documentului va afișa opțiunea Ștergere element . Atunci când selectați coloana "..." a documentului, este posibil să vedeți Redenumire, Extragere, fluxuri de lucruși partajate cu opțiuni.
Informații interne de asistență Microsoft
OfficeMain:3430502
-
Atunci când o foaie de pontaj este ștearsă, apoi recreată, lucrul real care a fost deja raportat și aprobat nu reapare în foaia de pontaj.
Informații interne de asistență Microsoft
OfficeMain:3431138
-
O aplicație Web care are un serviciu de auditare se blochează atunci când tipul de autentificare este modificat într-o aplicație Web separată.
Informații interne de asistență Microsoft
OfficeMain:3432603
-
Dacă există deja o accesare cu crawlere la o sursă de conținut pentru o aplicație de serviciu de căutare SharePoint atunci când declanșați o altă scotocire utilizând PowerShell pe aceeași sursă de conținut, nu puteți opri accesarea cu crawlere a sursei de conținut prin SharePoint sau PowerShell. Această actualizare le permite utilizatorilor să oprească accesarea cu crawlere în astfel de condiții.
Informații interne de asistență Microsoft
OfficeMain:3433470 OfficeMain:3433473
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme de nesecuritate pentru Project Server 2016:
-
Atunci când o bază de date de conținut SharePoint Server 2013 care conține site-uri Project Server este montată pe o fermă SharePoint Server 2016 care a fost configurată utilizând cmdleturi PowerShell, tabelele de bază de date Project Server nu sunt create. Prin urmare, site-urile asociate Project Server nu se pot deschide.
Informații interne de asistență Microsoft
OfficeMain:3428121 OfficeMain:3432116
-
Atunci când restaurați câmpuri particularizate de întreprindere utilizând caracteristicile administrative de backup și restaurare administrativă din administrarea centrală SharePoint Server 2016, experimentați un "ForeignKeyViolationError".
Informații interne de asistență Microsoft
OfficeMain:3424713
-
Dacă setați o durată lungă sau o valoare de lucru pentru o activitate dintr-un proiect, apoi încercați să obțineți valoarea proprietății WorkTimeSpan utilizând modelul de obiect de pe partea client Project Server 2016 (CSOM), o depășire are locînproprietatea WorkTimeSpan. De exemplu, atunci când setați valoarea durată la 75 de zile, proprietatea DurationTimeSpan afișează 36000. Cu toate acestea, proprietatea WorkTimeSpan afișează -35791.3941333333.
Informații interne de asistență Microsoft
OfficeMain:3431284
-
Primiți o eroare necunoscută atunci când setați o valoare de tabel de căutare pentru un câmp particularizat local prin modelul de obiect de pe partea client Project Server 2016 (CSOM).
Informații interne de asistență Microsoft
OfficeMain:3435094
-
Atunci când introduceți 1d în câmpul lucru angajat pentru un angajament de resurse, câmpul lucru angajat afișează întotdeauna valoarea implicită 8h pentru 1 zi în locul setării calendarului de proiect din Enterprise global.
Informații interne de asistență Microsoft
OfficeMain:3429274
-
Această actualizare face câmpul tip de activitate și proprietatea activitate. IsEffortDriven actualizabilă prin modelul de obiect de pe partea client Project Server 2016 (CSOM).
Informații interne de asistență Microsoft
OfficeMain:3432785
-
Atunci când creați o resursă de întreprindere prin modelul de obiect de pe partea client Project Server 2016 (CSOM), nu reușiți să setați valori pentru câmpurile particularizate necesare. Prin urmare, nu puteți crea resursele întreprinderii.
Informații interne de asistență Microsoft
OfficeMain:3434309
Informații interne de asistență Microsoft
Această actualizare remediază următoarele erori interne OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: centrul de descărcare Microsoft
Puteți să obțineți pachetul de actualizare independent prin centrul de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizării de securitate
Pentru informații despre implementare despre această actualizare, consultați informații despre implementarea actualizării de securitate: 14 August 2018.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior KB 4022228.
Informații despre hash fișier
Nume fișier |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea cumulativă KB 4032256.
Cum să obțineți ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: Windows Update: întrebări frecvente
Soluții de securitate pentru profesioniștii IT: asistență și depanare pentru securitatea TechNet
Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și malware-ului: Microsoft Secure
Asistență locală conform țării dumneavoastră: Asistență internațională