Applies ToSharePoint Server 2016

Rezumat

Această actualizare de securitate rezolvă vulnerabilităţile din Microsoft Office care pot permite executarea de cod la distanță, dacă un utilizator deschide un fișier Office special creat. Pentru a afla mai multe despre aceste probleme de vulnerabilitate, vedeți Microsoft Common vulnerabilităţile şi expunerile ADV170008, Microsoft Common vulnerabilităţile şi expunerile CVE-2017-8509, Microsoft Common vulnerabilități și expuneri CVE-2017-8511, Microsoft Common vulnerabilități expuneri CVE-2017-8512şi Microsoft Common vulnerabilităţi şi expuneri CVE-2017-8514.Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea finală a SharePoint Server 2016 instalat pe computer.

Această actualizare publice oferă pachetul de caracteristici prima (Feature Pack 1) pentru SharePoint Server 2016 care conține următoarele caracteristici:

  • Administrare acțiuni înregistrarea în jurnal

  • MinRole accesorii

  • Dalele SharePoint particularizate

  • Auditarea hibrid (preview)

  • Hibrid taxonomie

  • OneDrive API pentru SharePoint local

  • OneDrive pentru afaceri experiența moderne (disponibile clienților Software Assurance)

OneDrive for Business experiența de utilizator modern necesită un contract Software Assurance activ în momentul în care este activată, de instalare a actualizării publice sau de activarea manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să opriți OneDrive for Business experiența de utilizator modern. Pentru mai multe informații, consultați .

Mai multe informații

Microsoft Office 2016 clienții utilizează autentificare moderne în mod implicit. În anumite configurații, autentificare moderne nu sunt acceptate de Office 2016 clienții cu SharePoint Server 2016, cum ar fi atunci când este utilizat pentru Active Directory Federation Services (AD FS) 3.0 instalări. SharePoint administratorii pot configura acum SharePoint Server 2016 pentru a suprima moderne autentificarea în Office 2016 clienții.Pentru a configura SharePoint Server 2016 pentru a suprima moderne autentificarea în Office 2016 clienții, urmați acești pași pentru a executa comenzi Microsoft PowerShell în componenta de administrare SharePoint 2016:

  1. Când instalați SharePoint Server 2016, contul de utilizator din care ați executat instalare se acordă permisiunile corespunzătoare pentru a executa cmdlet Microsoft PowerShell. Dacă orice utilizatori nu au fost adăugate pentru a executa un cmdlet Microsoft PowerShell, utilizați cmdletul Add-SPShellAdmin pentru a le adăuga. Înainte să utilizați cmdletul Add-SPShellAdmin să acorde permisiuni, Verificați că se respectă următoarele cerințe:

    • Trebuie să aveți calitatea de membru în rolul de server fix securityadmin în instanța de SQL Server.

    • Trebuie să aveți calitatea de membru în rolului fix rolul de baze de date pe toate bazele de date care trebuie să fie actualizate.

    • Trebuie să fiți membru al grupului de administratori pe serverul pe care se execută cmdlet Microsoft PowerShell.

  2. La promptul de comandă SharePoint 2016 Management Shell, tastați următoarele comenzi:$sts = Get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients = $true $sts.Update()

  3. Reporniți Internet Information Services (IIS). Pentru aceasta, executaţi următoarea comandă:iisreset /restart

  4. Reporniți serviciul cronometru SharePoint (SPTimerV4). Pentru aceasta, executați următoarele comenzi:Net Stop SPTimerV4 Net Start SPTimerV4

  5. Executați următoarele comenzi pentru a verifica că se modifică:$sts = Get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClientsUltima comandă ar trebui să returneze adevărat.

Notă Clienții Microsoft Office 2013 sunt, de asemenea, afectate. Investigăm acest comportament.

Îmbunătățiri și remedieri

Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nonsecurity în Project Server 2016:

  • Îmbunătățiți performanța de raportare (Project publică) activitățile din coadă.

    Rosoft

    3355152

  • Remediază următoarele probleme:

    • Să luăm în considerare următorul scenariu:

      • Managerul de proiect publică o activitate pentru un membru al echipei.

      • Membru din echipa în oricare dintre o foaie de pontaj sau activități în Project Web App rapoarte de lucru care este anterioară versiunii ce era programat. De exemplu, 8 ore de lucru a fost programată miercuri, dar 8 ore de lucru real a fost raportat și remis pentru luni.

      • Managerul de stare aprobă actualizarea.

      • Membru din echipa zerouri lucru reală și se mută la o dată ulterioară.

      • Managerul de stare aprobă actualizarea.

      • Proiectul este deschis în Microsoft Project Server.

      În această situație, activitate reală de începere reflectă încă actualizarea anterioară în loc de noua actualizare în cazul în care data de început reală este mai târziu.

      Rosoft

      3353421

    • Activitatea de raportare (Project publică) durează mai mult decât se așteaptă în Project Server 2016.

      Rosoft

      3314279

    • Să presupunem că să accesați pagina de centrul de proiect în Project Web app și selectați mai multe proiecte. Când faceți clic pe opțiunea de Deschidere în Microsoft Project , nimic nu pare să se întâmple și nu este creat proiectul principal așteptat în Project Professional. Acum, când l-ați selectat mai multe proiecte decât poate fi utilizat pentru a crea un proiect coordonator prin această metodă, veți vedea un mesaj care seamănă cu următorul:

      Selecția depășește limita pentru numărul de proiecte care se pot deschide simultan la Project Web App. Am creat un proiect coordonator cu numărul de proiecte acceptate. Aveți posibilitatea să adăugați apoi proiecte suplimentare accesând prin inserare subproiect.

      Rosoft

      3347252

    • Resurse de angajamente aprobate devin resurse locale în Project Professional dacă managerul de proiect nu are suficiente permisiuni pentru această resursă.

      Rosoft

      3349328

    • Atunci când adăugați activități nou pentru un proiect în timp ce un proiect în PWA de editare, calculează formulele care utilizează funcțiile Now() sau CurrentDate() rezultate incorecte.

      Rosoft

      3345244

    • O atribuire data de sfârșit, locul de muncă și lucru rămas valorile sunt incorect când membrii echipei introduceți unități material în PWA activități sau foi de pontaj vizualizări.

      Rosoft

      3339793

    • Generat de utilizator (ad-hoc) Filtre personalizate care se aplică pentru PWA vizualizări nu se afișează valorile date. De exemplu, se deschide o casetă de dialog filtru particularizat în centrul de proiect pentru a adăuga un filtru pe o coloană de date. După ce salvați, închideți și redeschideți caseta de dialog, setați data nu este afișată.

      Rosoft

      3352274

    • Atunci când prezintă o actualizare de stare, activitate nivel de bază de date dispare din vizualizarea de activități pentru atribuirile de activitate dată.

      Rosoft

      3353059

Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nonsecurity în SharePoint Server 2016:

  • Traducere unii termeni în mai multe limbi pentru a vă asigura că sensul este corectă.

    Rosoft

    3353303 3356784 3356785

  • Remediază următoarele probleme:

    • Documentele Word și prezentările PowerPoint care au nevalidă hyperlinkurile nu sunt căutate.

      Rosoft

      3182852

    • Proprietatea de corp de fișiere de mari dimensiuni se întrerupe în conținut îmbogățirea Web Service (CEWS). Această actualizare se șterge limitele dimensiunea maximă corpul unui document înainte de a-l trimite CEWS.

      Rosoft

      3285731

    • Administratorii care doresc să suprima autentificare moderne cu aplicațiile Office 2016 acum posibilitatea să configurați obiectul SPSecurityTokenServiceConfig când proprietatea SuppressModernAuthForOfficeClients este setată la $false.

      • Office 2016 clienții nu se pot autentifica cu ADFS împotriva 2016 de Server SharePoint. În prezent, clienții Office 2016 și SharePoint Server 2016 utilizează protocolul de autentificare moderne pentru a comunica. În anumite scenarii, Modern de autentificare nu este acceptat de clienții Office 2016, cum ar fi cu ADFS instalări. Am făcut îmbunătățiri, astfel încât SharePoint administratorii pot configura acum SharePoint pentru a suprima moderne autentificarea în Office 2016 clienții din iunie 2017 PU, versiunea finală.Pentru a configura SharePoint Server 2016 pentru a suprima moderne autentificarea în Office 2016 clienții, executaţi următoarea sintaxă Windows PowerShell din componenta de administrare SharePoint 2016:

        1. Înainte să utilizați cmdletul Add-SPShellAdmin să acorde permisiuni pentru utilizatori pentru a executa cmdlet-uri SharePoint Server 2016, Verificați că sunt îndeplinite toate cerințele minime următoarele:

          • Trebuie să aveți calitatea de membru în rolul de server fix securityadmin în instanța de SQL Server.

          • Trebuie să aveți calitatea de membru în rolului fix rolul de baze de date pe toate bazele de date care trebuie să fie actualizate.

          • Trebuie să fiți membru al grupului de administratori pe serverul pe care se execută cmdlet Windows PowerShell.

        2. La promptul de comandă Windows PowerShell, tastați următoarele comenzi:Add-pssnapin Microsoft.sharepoint.powershell.dll $sts = get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients = $true $sts.Update()

        3. Tastați iisreset /restart pentru a reporni IIS.

        4. Tastați Net stop sptimerv4și apoi tastați Net start sptimerv4 pentru a reporni SPTimerService.

        5. În Windows PowerShell, executați comanda următoare pentru a verifica că modificarea păstrată:Notă Dacă ați fi închis sesiunea anterioară Windows PowerShell apoi trebuie să executați comanda următoare așa cum se arată. Dacă sunteți în aceeași sesiune, atunci nu trebuie să executați "Add-pssnapin Microsoft.sharepoint.powershell.dll"din nou comanda.Add-pssnapin Microsoft.sharepoint.powershell.dll $sts = get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients

        Notă Clienții Office 2013 sunt, de asemenea, afectate. Microsoft cercetează această problemă și va publica mai multe informații în acest articol atunci când informațiile devine disponibil.

      Rosoft

      3299565

    • Proprietatea SPFile.Author are acum o valoare pentru instalările după migrarea de la modul clasic de autentificare la Autentificarea bazată pe solicitări modul.

      Rosoft

      3317534

    • SPWebApplication FileNotFoundPage nu se afișează corect în unele browsere web.

      Rosoft

      3337148

    • Grup de Vizualizare foaie de pontaj definite de partea server nu funcționează cu câmpuri.

      Rosoft

      3342958

    • După ce ștergeți un site de sub centru de căutare, nu poate descărca rapoarte de căutare din Setări site.

      Rosoft

      3341038

    • Atunci când există mai mult de 100 de colecții de site-ul, puteți vedea paginare pe pagina administrare entități găzduite (TA_SiteCollections.aspx).

      Rosoft

      3341425

    • Metadate de navigare nu funcționează pentru liste de activități.

      Rosoft

      3354593

Rosoft

Această actualizare remediază, de asemenea, erori interne: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Cum se obține și se instalează actualizarea

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: FAQ.

Metoda 2: Catalogul Microsoft Update

Pentru a obține pachetul autonom pentru această actualizare, accesați site-ul Web Microsoft Update Catalog .

Metoda 3: Centrul de descărcare Microsoft

Puteţi obţine pachetul de actualizare autonom prin Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de download pentru a instala actualizarea.

Mai multe informații

Informații de actualizare de securitate de implementare

Pentru informații despre implementare despre această actualizare, consultați informații de actualizare de securitate de implementare: 13 iunie 2017.

Informatii despre înlocuirea actualizării de securitate

Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior KB3191880.

Informaţii fișier hash

Nume pachet

Pachet Hash SHA 1

Pachet Hash SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Informații despre fișier

Pentru o listă de fișiere care sunt furnizate în această actualizare KB3203432, descărcați informații despre fișier pentru a actualiza KB3203432.

Cum să obțineți ajutor și asistență pentru această actualizare de securitate

Ajutor pentru instalarea actualizărilor: Windows Update întrebări frecventeSoluții de securitate pentru profesioniști IT: suport de securitate TechNet și depanareAjutor pentru a proteja computerul Windows împotriva programelor malware: Microsoft SecureAsistență locală în funcţie de ţară: Internațională de asistență

Propune o caracteristică sau pentru a oferi feedback pe SharePoint: voce de utilizator SharePoint portal

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365