Súhrn
Táto aktualizácia rieši chyby zabezpečenia v balíku Microsoft Office, ktorá môže povoľovať vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor balíka Office. Ďalšie informácie o týchto zraniteľných miestach nájdete v téme bežné chyby zabezpečenia a expozície CVE – 2018-8568a Microsoft common zraniteľnosti a expozície CVE-2018-8572.
Poznámka: Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú verziu SharePoint Enterprise Server 2016.
Táto verejná aktualizácia poskytuje balík funkcií Pack 2 pre SharePoint Server 2016, ktorý obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia poskytuje aj všetky funkcie, ktoré boli zahrnuté v balíku funkcií balíka 1 pre SharePoint Server 2016, vrátane:
-
Zapisovanie do denníka pre administratívne akcie
-
Vylepšenia prehľad
-
Vlastné dlaždice SharePointu
-
Hybridné auditovanie (Preview)
-
Hybridná Taxonómia
-
API služby OneDrive pre lokálne služby SharePoint
-
Moderné prostredie služby OneDrive for Business (k dispozícii pre zákazníkov softvéru Assurance)
Moderná Používateľská skúsenosť so službou OneDrive for Business vyžaduje, aby sa v čase, keď je povolené povolenie, vytvorila aktívna zmluva o softvéri, a to buď inštaláciou verejnej aktualizácie alebo manuálnym povolením. Ak nemáte v čase priradenia k aktívnej zmluve na softvérovú záruku, musíte vypnúť moderné používateľské prostredie služby OneDrive for Business.
Ďalšie informácie nájdete v nasledujúcich článkoch Microsoft docs:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nebezpečnosťou pre SharePoint Server 2016:
-
Keď spustíte dotaz na odpočinok, ktorý filtruje v poli FSOBjType , zobrazí sa chyba HTTP 500.
-
Po inštalácii aktualizácií zabezpečenia zo septembra 2018 .NET Framework pre CVE-2018-8421sa niektoré pracovné postupy, ktoré používajú typ platformy pracovného postupu SharePointu 2010, prestať pracovať.
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nebezpečnosťou pre Project Server 2016:
-
Pri paralelných prácach s viacerými používateľmi a skupinami sa môžu vyskytnúť uviaznutia SQL. Tento problém môže spôsobiť osamotené záznamy v tabuľke MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES, ktoré môžu spôsobiť aj slabý výkon synchronizácie a veľké množstvo voľného miesta na disku spotrebovaného osamotenými riadkami.
-
Keď sa na spracovanie aktualizácií stavu použije automatické pravidlo schválenia pre danú úlohu, pole stav procesu na stránke úlohy sa nezmení z časti manažér aktualizovaný na možnosť dokončené, hoci sa úloha dokončila.
-
Táto aktualizácia umožňuje, aby sa vlastnosť ScheduledFromStart nastavila v triede DraftProject v objektovom modeli na strane klienta (CSOM). Teraz môžete zadať na vytvorenie nového projektu, či má byť naplánované od počiatočného alebo koncového dátumu.
-
Táto aktualizácia pridá vlastnosť GraphicalIndicator do triedy CustomField v objektovom modeli na strane klienta (CSOM). Teraz môžete nastaviť a získať grafický indikátor pre vlastné pole.
-
Schvaľovanie aktualizácií stavu vedie k internému zlyhaniu. Stĺpec informácie v histórii aktualizácií stavu uvádza, že sa vyskytla vnútorná chyba, a stav sa zobrazuje hlásenie "čakajúce". Tento problém sa môže vyskytnúť, keď člen tímu pridá poznámky k stavu úlohy.
-
Táto aktualizácia pridá vlastnosť UseForMatching do triedy CustomField v objektovom modeli na strane klienta (CSOM). Prostredníctvom tejto vlastnosti môžete nastaviť, či sa pole používa na priraďovanie všeobecných zdrojov.
-
Predpokladajme, že zmeníte týždeň začína nastavením pre projekt a projekt uložíte ako šablónu v projecte 2016. Potom priraďte šablónu k typu podnikového projektu (EPT) v aplikácii Project Web App. Keď vytvoríte nový projekt z centra projektov pomocou EPT, zistíte, že sa týždeň začína nastavením nezhoduje s nastavením v šablóne.
-
Schvaľovanie aktualizácií stavu vedie k internému zlyhaniu. Stĺpec informácie v histórii aktualizácií stavu uvádza, že sa vyskytla vnútorná chyba, a stav sa zobrazuje hlásenie "čakajúce". Tento problém sa môže vyskytnúť, keď sa vyskytne časový limit interných služieb, hoci je služba výpočtu projektu RequestTimeLimits nastavená na zodpovedajúcu hodnotu.
-
V zostave plánovanie kapacity sa na páse s nástrojmi nefungujú tlačidlá centrum zdrojov, priradenia zdrojov a požiadavky zdroja .
-
Táto aktualizácia pridá vlastnosť oddelenia pre triedu EnterpriseProjectType v objektovom modeli klientskeho modelu (CSOM). Teraz môžete nastaviť a získať oddelenie pre typ podnikového projektu.
-
Aktuálna maximálna. Jednotiek (%) Hodnota zdroja, ktorý sa zobrazuje v aplikácii Project Web App, sa nezhoduje s aktuálnym Max. Jednotky hodnota, ktorá sa zobrazuje v Projecte 2016.
-
Kalendár projektu alebo úlohy nie je možné nastaviť cez objektový model na strane klienta (CSOM). Namiesto toho sa zobrazí chybové hlásenie: stĺpecTASK_CAL_UID jeurčený iba na čítanie."
Získanie a Inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii na lokalite Microsoft Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o automatickom získavaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.
Metóda 2: Katalóg aktualizácie spoločnosti Microsoft
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru
Samostatný balík aktualizácie môžete získať prostredníctvom Centra sťahovania softvéru. Ak chcete nainštalovať aktualizáciu, postupujte podľa pokynov na inštaláciu na stránke na stiahnutie.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení informácií o tejto aktualizácii nájdete v téme informácie o nasadení aktualizácie zabezpečenia: 13. novembra 2018.
Informácie o nahradení aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predchádzajúcu vydanú aktualizáciu zabezpečenia KB 4461447.
Informácie o haš súboru
Názov súboru |
Hash SHA1 |
SHA256 hash |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
Informácie o súboroch
Zoznam súborov, ktoré sú zahrnuté v aktualizácii zabezpečenia 4461501, Stiahnite si informácie o súbore.
Získanie pomoci a technickej podpory pre túto aktualizáciu zabezpečenia
Chráňte seba online a doma: podpora zabezpečenia systému Windows
Pomoc pri ochrane počítača s Windowsom pred vírusmi a škodlivým softvérom: Microsoft Secure
Lokálna podpora podľa krajiny: Medzinárodná podpora