Описание обновления для системы безопасности SharePoint Enterprise Server 2016: Ноябрь 13, 2018

Аннотация

Это обновление для системы безопасности устраняет уязвимость в Microsoft Office, которая делает возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Дополнительные сведения об этих уязвимостях можно найти в статьях Общие уязвимости Майкрософт иУЯЗВИМости cve-2018-8568 и Microsoft, подверженные уязвимости, а также распространенные проблемы, связанные с CVE-2018-8572.

Примечание.Чтобы установить это обновление для системы безопасности, на компьютере должна быть установлена окончательная версия SharePoint Enterprise Server 2016.

Это общедоступное обновление входит в состав пакета дополнительных компонентов 2 для SharePoint Server 2016, который содержит следующую функцию:

• SharePoint Framework (SPFx)

Это общедоступное обновление также предоставляет все возможности, которые были включены в пакет дополнительных компонентов 1 для SharePoint Server 2016, в том числе:

• Ведение журнала административных действий

• Усовершенствования обзор

• Пользовательские плитки SharePoint

• Гибридный аудит (ознакомительная версия)

• Гибридная таксономия

• API OneDrive для локальных служб SharePoint

• Современное взаимодействие с OneDrive для бизнеса (доступно для пользователей, использующих программы Software Assurance)

Для использования современных возможностей пользователей в OneDrive для бизнеса требуется активный контракт программы Software Assurance на момент его включения либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, вы должны отключить функцию работы пользователя в OneDrive для бизнеса.

Дополнительные сведения можно найти в следующих статьях документов Microsoft:

• Новые возможности, включенные в общедоступное обновление за ноябрь 2016 для SharePoint Server 2016 (пакет дополнительных компонентов 1)

• Новые возможности, включенные в общедоступное обновление за Сентябрь 2017 для SharePoint Server 2016 (пакет дополнительных компонентов 2)

Улучшения и исправления

Это обновление для системы безопасности включает усовершенствования и исправления для перечисленных ниже проблем, не связанных с безопасностью SharePoint Server 2016:

• При выполнении запроса на запись, который фильтрует поле FSOBjType , появляется сообщение об ошибке HTTP 500.

• После установки обновлений для системы безопасности .NET Framework за сентябрь 2018 для CVE-2018-8421, некоторые рабочие процессы, которые используют тип платформы рабочего процесса SharePoint 2010, перестают работать.

Это обновление для системы безопасности включает усовершенствования и исправления для перечисленных ниже проблем, связанных с безопасностью Project Server 2016:

• Если несколько заданий синхронизации пользователей и групп выполняются параллельно, могут возникнуть взаимоблокировки SQL. Эта проблема может привести к потере записей в таблице MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES, которая также может привести к ухудшению производительности синхронизации и значительному объему дискового пространства, занимаемому потерянными строками.

• Если правило автоматического утверждения используется для обработки обновлений состояния, для определенной задачи поле « состояние процесса » на странице «задачи» не изменится с "руководитель обновлен" на "завершено", даже если задача завершена.

• Это обновление позволяет задавать свойство ScheduledFromStart в классе DraftProject в клиентской объектной модели (CSOM). Теперь вы можете указать на этапе создания нового проекта, нужно ли планировать его начиная с даты начала или даты окончания.

• Это обновление добавляет свойство GraphicalIndicator в класс CustomField в объектной модели на стороне клиента (CSOM). Теперь вы можете установить и получить графический индикатор для настраиваемого поля.

• Одобрение обновлений состояния приводит к внутреннему сбою. В столбце " сведения " в журнале обновлений состояния указано, что произошла внутренняя ошибка, и отображается состояние "ожидание". Эта проблема может возникать, если участник группы добавляет заметки к состоянию задачи.

• Это обновление добавляет свойство UseForMatching в класс CustomField в объектной модели на стороне клиента (CSOM). С помощью этого свойства можно указать, используется ли поле для сопоставления с универсальными ресурсами.

• Предположим, что вы изменили параметр " Начало недели " для проекта и сохранили проект как шаблон в Project 2016. Затем вы связываете шаблон с корпоративным типом проекта (типа корпоративного проекта) в Project Web App. Когда вы создаете новый проект в центре проектов с помощью типа корпоративного проекта, вы обнаружите, что параметр " Начало недели " не соответствует параметру в шаблоне.

• Одобрение обновлений состояния приводит к внутреннему сбою. В столбце " сведения " в журнале обновлений состояния указано, что произошла внутренняя ошибка, и отображается состояние "ожидание". Эта проблема может возникать, если тайм-аут внутренних служб происходит несмотря на то, что для службы расчета RequestTimeLimits задано соответствующее значение.

• В отчете планирование мощностей кнопки " Центр ресурсов", " Назначение ресурсов " и " запросы ресурсов " на ленте не работают.

• Это обновление добавляет свойство Departments для класса EnterpriseProjectType в объектной модели на стороне клиента (CSOM). Теперь вы можете настроить и получить подразделение для типа корпоративного проекта.

• Текущее значение Макс. Единицы (%) значение ресурса, показанного в Project Web App, не соответствует текущему значению Макс. Единицы измерения значение, которое отображается в Project 2016.

• Календарь проекта или задачи не может быть задан в объектной модели на стороне клиента (CSOM). Вместо этого отображается сообщение об ошибке: "столбец "TASK_CAL_UID "доступен только для чтения."

Получение и установка обновления

Способ 1: обновление (Майкрософт)

Это обновление можно загрузить из центра обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения об автоматическом получении обновлений для системы безопасности можно найти в центре обновления Windows: вопросы и ответы.

Способ 2: Каталог Центра обновления Майкрософт

Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Способ 3: центр загрузки Майкрософт

Вы можете получить автономный пакет обновления в центре загрузки Майкрософт. Чтобы установить обновление, следуйте инструкциям по установке на странице загрузки.

• Загрузите обновление для системы безопасности KB 4461501 для 64-разрядной версии SharePoint Enterprise Server 2016

Дополнительная информация

Сведения о развертывании обновлений для системы безопасности

Сведения о развертывании этого обновления можно найти в статье сведения о развертывании обновлений для системы безопасности: 13 ноября 2018 г.

Сведения о замене обновлений для системы безопасности

Это обновление для системы безопасности заменяет ранее выпущенное обновление для системы безопасности KB 4461447.

Хэш-данные файла

Сведения о файлах

Чтобы получить список файлов, включенных в обновление для системы безопасности 4461501, скачайте сведения о файле.

Получение справки и поддержки по этому обновлению для системы безопасности

Защитите себя через Интернет и на домашней странице: Поддержка системы безопасности Windows

Справка по защите компьютера под управлением Windows от вирусов и вредоносных программ: Microsoft Secure

Локальная поддержка в соответствии с вашей страной: Международная поддержка