Povzetek
Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Office, ki bi lahko omogočila razkritje informacij, če uporabnik odpre posebno oblikovana Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2018-8378. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico strežnika SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja funkcijo Pack 2 za SharePoint Server 2016, ki vsebuje to funkcijo:
-
SharePointov okvir (SPFx)
Ta javna posodobitev zagotavlja tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika z upravnimi dejanji
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridno nadzorovanje (predogled)
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
Sodobna izkušnja v OneDrive za podjetja (na voljo strankam za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročnim omogočanjem. Če nimate sklenjene pogodbe o aktivnem ponudniku programske opreme ob času uporabe, morate izklopiti izkušnjo sodobne uporabniške izkušnje v OneDrive za podjetja.
Če želite več informacij, glejte nove funkcije, ki so vključene v November 2016 Public Update za SharePoint server 2016 (funkcija Pack 1) in nove funkcije, ki so vključene v javno posodobitev septembra 2017 za SharePoint Server 2016 (funkcija Pack 2).
Izboljšave in popravki
Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo za SharePoint Server 2016:
-
Ko spletni brskalnik ustvari zahtevo za skupno rabo virov (CORS) v storitvi SharePoint REST API, brskalnik po navadi pošlje zahtevo za preverjanje preklica v SharePoint brez preverjanja pristnosti. SharePoint vrne odgovor kode stanja HTTP 401 za to zahtevo za preverjanje pred tiskom, ki ni pravilna.
S to posodobitvijo SharePoint uvaja možnost za odgovor na zahtevo CORS tako, da pošlje kodo stanja HTTP 200, ki je pravilno vedenje. Če želite omogočiti novo delovanje, morate v lupini PowerShell zagnati te ukaze:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsoftove informacije za notranjo podporo
OfficeMain:3398533
-
Ukaz Kopiraj-SPSite uničuje relacije vrste vsebine v knjižnici dokumentov. Nastavitve vrste vsebine v knjižnici dokumentov nove zbirke mest se razlikujejo od nastavitev izvorne knjižnice. Do te težave pride, ko kopirate mesto iz korena (/) na vključeni URL (na primer /Sites/copiedsite).
Microsoftove informacije za notranjo podporo
OfficeMain:3429273
-
Celoštevilskih številk ne morete iskati iz Microsoft Excelovega delovnega zvezka v SharePointu 2016. Ko namestite to posodobitev, lahko poiščete celo število števil v Excelovih delovnih zvezkih.
Microsoftove informacije za notranjo podporo
OfficeMain:3420124
-
Ta posodobitev doda boljšo podporo za dostopnost tipkovnice, ko v pogovornem oknu storitve za poslovno povezanost s predmetom ali entiteto poiščete fokus na gumb Prebrskaj , ko je pogovorno okno zaprto.
Microsoftove informacije za notranjo podporo
OfficeMain:3434635 OfficeMain:3434758
-
Predpostavimo, da spletni program SharePoint Server 2016 uporablja ponudnika preverjanja pristnosti za varnost (SAML). Ko zaprosite za dostop do mesta v spletnem programu z računom storitve Active Directory Federation Services (ADFS), dobite» dostop zavrnjen «.
Microsoftove informacije za notranjo podporo
OfficeMain:3429508
-
V priročnem meniju dokumenta so prikazane nekatere možnosti, ki jih uporabnik nima dovoljenj za upravljanje. Predpostavimo, da imate le dovoljenje za branje na mestu in z desno tipko miške kliknite dokument v knjižnici. V priročnem meniju dokumenta bo prikazana možnost Izbriši element . Ko izberete stolpec»...«dokumenta, si lahko ogledate preimenovanje, rezervacijo, poteke delain skupno rabo z možnostmi.
Microsoftove informacije za notranjo podporo
OfficeMain:3430502
-
Ko je časovni list izbrisan in ga nato znova ustvarite, se dejansko delo , ki je že bilo prijavljeno in odobreno, ne znova pojavi na časovnem listu.
Microsoftove informacije za notranjo podporo
OfficeMain:3431138
-
Spletni program, ki ima storitev nadzora, se obesi, ko je vrsta preverjanja pristnosti spremenjena v ločenem spletnem programu.
Microsoftove informacije za notranjo podporo
OfficeMain:3432603
-
Če je v izvoru vsebine v SharePointovem programu za iskanje že zagnano iskanje po vsebini, ko s funkcijo PowerShell v istem viru vsebine poiščete drug iskalnik, ne morete zaustaviti iskanja po vsebini v storitvi SharePoint ali PowerShell. S to posodobitvijo se uporabnikom omogoči ustavitev iskanja po teh pogojih.
Microsoftove informacije za notranjo podporo
OfficeMain:3433470 OfficeMain:3433473
Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo za strežnik Project Server 2016:
-
Ko je zbirka podatkov vsebine strežnika SharePoint Server 2013, ki vsebuje mesta s strežnikom Project Server, nameščena v gruči SharePoint Server 2016, ki je bila nastavljena z uporabo ukazov» cmdlet «lupine PowerShell, niso ustvarjene tabele zbirke podatkov, povezane s strežnikom Project Server. Zato ni mogoče odpreti spletnih mest, povezanih s strežnikom Project Server.
Microsoftove informacije za notranjo podporo
OfficeMain:3428121 OfficeMain:3432116
-
Ko obnovite polja podjetja po meri z uporabo skrbniških funkcij varnostnega kopiranja in skrbništva v osrednjem skrbniškem strežniku SharePoint Server 2016, boste doživeli» ForeignKeyViolationError «.
Microsoftove informacije za notranjo podporo
OfficeMain:3424713
-
Če nastavite dolgotrajno ali službeno vrednost za opravilo v projektu in nato poskušate doseči vrednost lastnosti WorkTimeSpan tako, da uporabite odjemalski predmetni model odjemalca za strežnik 2016 (CSOM), se v lastnostiWorkTimeSpanpojavi preliv. Ko na primer nastavite vrednost trajanja na 75 dni, lastnost DurationTimeSpan prikaže 36000. Vendar se lastnost WorkTimeSpan prikaže – 35791.3941333333.
Microsoftove informacije za notranjo podporo
OfficeMain:3431284
-
Ko nastavite vrednost iskalne tabele za lokalno 2016 polje po meri, se prikaže neznana napaka (CSOM).
Microsoftove informacije za notranjo podporo
OfficeMain:3435094
-
Ko vnesete 1D v polje» storjeno delo «za dejanje vira, je v polju» storjeno delo «vedno prikazano privzeto 8h za 1 dan namesto nastavitve koledarja projekta iz globalnega podjetja.
Microsoftove informacije za notranjo podporo
OfficeMain:3429274
-
S to posodobitvijo se lastnost» Vrsta opravila «in» opravilo. IsEffortDriven «lahko posodobita v odjemalskem predmetnem modelu strežnika Project Server 2016 (CSOM).
Microsoftove informacije za notranjo podporo
OfficeMain:3432785
-
Ko ustvarite vir podjetja v odjemalskem predmetnem modelu strežnika Project Server 2016 (CSOM), ne morete nastaviti vrednosti za zahtevana polja po meri. Zato ne morete ustvariti vira podjetja.
Microsoftove informacije za notranjo podporo
OfficeMain:3434309
Microsoftove informacije za notranjo podporo
Ta posodobitev odpravlja te notranje napake OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Kako pridobiti in namestiti posodobitev
Metoda 1: Microsoftova posodobitev
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
Način 2: katalog posodobitev za Microsoft
Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev .
Način 3: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.
Več informacij
Informacije o uvedbi varnostne posodobitve
Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvedbi varnostnih posodobitev: avgust 14, 2018.
Informacije o nadomestitvi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno izdan varnostni posodobitev KB 4022228.
Informacije o razpršitvi datotek
Ime datoteke |
Razpršilna vrednost SHA1 |
SHA256 Hash |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v kumulativno posodobitev KB 4032256.
Kako pridobiti pomoč in podporo za to varnostno posodobitev
Pomoč za namestitev posodobitev: Windows Update: pogosta vprašanja
Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet
Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure
Lokalna podpora glede na vašo državo: Mednarodna podpora