Súhrn
Táto aktualizácia rieši chyby zabezpečenia v balíku Microsoft Office, ktorá môže povoliť zverejňovanie informácií, ak používateľ otvorí špeciálne vytvorený súbor balíka Office. Ďalšie informácie o týchto zraniteľných miestach nájdete v téme bežné chyby zabezpečenia a expozície CVE – 2018-8378. Poznámka: Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú verziu SharePoint Enterprise Server 2016.
Táto verejná aktualizácia poskytuje balík funkcií Pack 2 pre SharePoint Server 2016, ktorý obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia poskytuje aj všetky funkcie, ktoré boli zahrnuté v balíku funkcií balíka 1 pre SharePoint Server 2016, vrátane:
-
Zapisovanie do denníka pre administratívne akcie
-
Vylepšenia prehľad
-
Vlastné dlaždice SharePointu
-
Hybridné auditovanie (Preview)
-
Hybridná Taxonómia
-
API služby OneDrive pre lokálne služby SharePoint
-
Moderné prostredie služby OneDrive for Business (k dispozícii pre zákazníkov softvéru Assurance)
Moderná Používateľská skúsenosť so službou OneDrive for Business vyžaduje, aby sa v čase, keď je povolené povolenie, vytvorila aktívna zmluva o softvéri, a to buď inštaláciou verejnej aktualizácie alebo manuálnym povolením. Ak nemáte v čase priradenia k aktívnej zmluve na softvérovú záruku, musíte vypnúť moderné používateľské prostredie služby OneDrive for Business.
Ďalšie informácie nájdete v téme nové funkcie zahrnuté v novembri 2016 verejná aktualizácia pre SharePoint server 2016 (Feature Pack 1) a nové funkcie zahrnuté v septembri 2017 verejné aktualizácie pre SharePoint Server 2016 (Feature Pack 2).
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nebezpečnosťou pre SharePoint Server 2016:
-
Keď webový prehliadač vykoná žiadosť o zdieľanie zdrojov prostredníctvom zdieľania zdrojov (Corsa) pre rozhranie API REST pre SharePoint, prehliadač zvyčajne odošle žiadosť o kontrolu pred výstupom do služby SharePoint bez overenia. SharePoint vráti odpoveď kódu stavu HTTP 401 pre túto žiadosť o kontrolu pred výstupom, ktorá nie je správna.
Vďaka tejto aktualizácii sa v SharePointe uvádza možnosť reagovať na žiadosť o Corsa odoslaním kódu stavu HTTP 200, ktorým je správne správanie. Ak chcete povoliť nové správanie, musíte spustiť nasledujúce príkazy v prostredí PowerShell:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsoft Internal Support Information
OfficeMain:3398533
-
Príkaz Copy-SPSite zničí vzťahy typu obsahu v knižnici dokumentov. Nastavenie typu obsahu v knižnici dokumentov novej kolekcie lokalít sa líši od nastavení zdrojovej knižnice. Tento problém sa vyskytuje pri kopírovaní lokality z koreňa (/) do zahrnutej URL adresy (napríklad /Sites/copiedsite).
Microsoft Internal Support Information
OfficeMain:3429273
-
V SharePointe 2016 nie je možné vyhľadávať celé čísla z excelového zošita programu Microsoft Excel. Po nainštalovaní tejto aktualizácie môžete v zošitoch programu Excel vyhľadávať celé čísla.
Microsoft Internal Support Information
OfficeMain:3420124
-
Táto aktualizácia pridáva lepšiu podporu zjednodušenia ovládania klávesnice pri použití dialógového okna Výber položiek alebo entít v službách Business Connectivity Services obnovením zamerania na tlačidlo Prehľadávať vždy, keď je dialógové okno zavreté.
Microsoft Internal Support Information
OfficeMain:3434635 OfficeMain:3434758
-
Predstavte si, že webová aplikácia SharePoint Server 2016 používa poskytovateľa overovania na základe zabezpečenia tvrdením Markup Language (SAML). Po vyžiadaní prístupu na lokalitu vo webovej aplikácii prostredníctvom konta služby Active Directory Federation Services (ADFS) sa zobrazí hlásenie prístup bol odmietnutý.
Microsoft Internal Support Information
OfficeMain:3429508
-
Kontextová ponuka dokumentu zobrazuje niektoré možnosti, ktoré používateľ nemá povolenia na ovládanie. Predpokladajme, že máte na lokalite iba povolenie na čítanie a kliknete pravým tlačidlom myši na dokument v knižnici. V kontextovej ponuke dokumentu sa zobrazí možnosť odstrániť položku . Keď vyberiete stĺpec "..." dokumentu, môže sa zobraziť premenovanie, vzatie z projektu, pracovné postupya zdieľané s možnosťami.
Microsoft Internal Support Information
OfficeMain:3430502
-
Po odstránení časového výkazu a opätovnom vytvorení sa skutočná práca , ktorá už bola zaznamenaná a schválená, nezobrazí v časovom výkaze.
Microsoft Internal Support Information
OfficeMain:3431138
-
Webová aplikácia, ktorá obsahuje službu auditovania, sa zablokuje, keď sa typ overenia zmení na samostatnú webovú aplikáciu.
Microsoft Internal Support Information
OfficeMain:3432603
-
Ak sa už prehľadáva v zdroji obsahu aplikácie služby SharePoint Search, keď spustíte ďalší prehľadávanie obsahu pomocou prostredia PowerShell v tom istom zdroji obsahu, nemôžete zastaviť prehľadávanie obsahu v zdroji obsahu prostredníctvom SharePointu alebo prostredia PowerShell. Táto aktualizácia umožňuje používateľom zastaviť prehľadávanie obsahu za týchto podmienok.
Microsoft Internal Support Information
OfficeMain:3433470 OfficeMain:3433473
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nebezpečnosťou pre Project Server 2016:
-
Keď je databáza obsahu služby SharePoint Server 2013, ktorá obsahuje lokality programu Project Server, pripojená na farmu SharePoint Server 2016, ktorá bola nastavená pomocou rutiny typu cmdlet prostredia PowerShell, nie sú vytvorené databázové tabuľky súvisiace s programom Project Server. Preto nie je možné otvoriť lokality súvisiace s Project serverom.
Microsoft Internal Support Information
OfficeMain:3428121 OfficeMain:3432116
-
Keď obnovíte vlastné polia podnikov pomocou funkcií zálohovania a obnovenia správy na lokalite SharePoint Server 2016 centrálna správa, zobrazí sa "ForeignKeyViolationError".
Microsoft Internal Support Information
OfficeMain:3424713
-
Ak nastavíte hodnotu Long trvania alebo hodnotu práce pre úlohu v projekte a potom sa pokúsite dosiahnuť hodnotu vlastnosti WorkTimeSpan pomocou Project servera 2016 Client-Side Object Model (CSOM), pretečenie sa vyskytuje v vlastnosťWorkTimeSpan. Ak napríklad nastavíte hodnotu trvania na 75 dní, vlastnosť DurationTimeSpan zobrazí 36000. Vlastnosť WorkTimeSpan sa však zobrazí -35791.3941333333.
Microsoft Internal Support Information
OfficeMain:3431284
-
Pri nastavovaní hodnoty vyhľadávacej tabuľky pre lokálne vlastné pole cez klientsky objektový model Project servera 2016 (CSOM) sa zobrazí neznáma chyba.
Microsoft Internal Support Information
OfficeMain:3435094
-
Po zadaní 1d do poľa dopustila práce pre nasadenie zdroja sa v poli spáchaná práca vždy zobrazí predvolená hodnota 8h na 1 deň namiesto nastavenia kalendára projektu z globálneho podniku.
Microsoft Internal Support Information
OfficeMain:3429274
-
Táto aktualizácia robí pole Typ úlohy a vlastnosť Task. IsEffortDriven , ktoré je možné aktualizovať prostredníctvom objektového modelu Project servera 2016 Client-Side (CSOM).
Microsoft Internal Support Information
OfficeMain:3432785
-
Pri vytváraní podnikového zdroja cez objektový model na strane klienta Project servera 2016 (CSOM) nie je možné nastaviť hodnoty pre povinné vlastné polia. Preto nie je možné vytvoriť podnikový zdroj.
Microsoft Internal Support Information
OfficeMain:3434309
Microsoft Internal Support Information
Táto aktualizácia odstraňuje tieto interné chyby OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Získanie a Inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii na lokalite Microsoft Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o automatickom získavaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.
Metóda 2: Katalóg aktualizácie spoločnosti Microsoft
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Metóda 3: Centrum sťahovania softvéru
Samostatný balík aktualizácie môžete získať prostredníctvom Centra sťahovania softvéru. Ak chcete nainštalovať aktualizáciu, postupujte podľa pokynov na inštaláciu na stránke na stiahnutie.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení informácií o tejto aktualizácii nájdete v téme informácie o nasadení aktualizácie zabezpečenia: 14. August 2018.
Informácie o nahradení aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predchádzajúcu vydanú aktualizáciu zabezpečenia KB 4022228.
Informácie o haš súboru
|
Názov súboru |
Hash SHA1 |
SHA256 hash |
|---|---|---|
|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v kumulatívnej aktualizácii KB 4032256.
Získanie pomoci a technickej podpory pre túto aktualizáciu zabezpečenia
Pomocník pri inštalácii aktualizácií: Windows Update: najčastejšie otázky
Riešenia zabezpečenia pre odborníkov v oblasti IT: podpora zabezpečenia TechNet a riešenie problémov
Pomoc pri ochrane počítača s Windowsom pred vírusmi a škodlivým softvérom: Microsoft Secure
Lokálna podpora podľa krajiny: Medzinárodná podpora
