Opis varnostne posodobitve za SharePoint Enterprise Server 2016: avgust 14, 2018

Povzetek

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Office, ki bi lahko omogočila razkritje informacij, če uporabnik odpre posebno oblikovana Officeovo datoteko. Če želite izvedeti več o teh ranljivostih, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2018-8378. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico strežnika SharePoint Enterprise Server 2016.

Ta javna posodobitev zagotavlja funkcijo Pack 2 za SharePoint Server 2016, ki vsebuje to funkcijo:

• SharePointov okvir (SPFx)

Ta javna posodobitev zagotavlja tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:

• Pisanje dnevnika z upravnimi dejanji

• Izboljšave MinRole

• SharePointove ploščice po meri

• Hibridno nadzorovanje (predogled)

• Hibridna taksonomija

• OneDrive API za SharePoint na mestu uporabe

• Sodobna izkušnja v OneDrive za podjetja (na voljo strankam za zagotavljanje programske opreme)

Sodobna Uporabniška izkušnja OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročnim omogočanjem. Če nimate sklenjene pogodbe o aktivnem ponudniku programske opreme ob času uporabe, morate izklopiti izkušnjo sodobne uporabniške izkušnje v OneDrive za podjetja.

Če želite več informacij, glejte nove funkcije, ki so vključene v November 2016 Public Update za SharePoint server 2016 (funkcija Pack 1) in nove funkcije, ki so vključene v javno posodobitev septembra 2017 za SharePoint Server 2016 (funkcija Pack 2).

Izboljšave in popravki

Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo za SharePoint Server 2016:

• Ko spletni brskalnik ustvari zahtevo za skupno rabo virov (CORS) v storitvi SharePoint REST API, brskalnik po navadi pošlje zahtevo za preverjanje preklica v SharePoint brez preverjanja pristnosti. SharePoint vrne odgovor kode stanja HTTP 401 za to zahtevo za preverjanje pred tiskom, ki ni pravilna.

  S to posodobitvijo SharePoint uvaja možnost za odgovor na zahtevo CORS tako, da pošlje kodo stanja HTTP 200, ki je pravilno vedenje. Če želite omogočiti novo delovanje, morate v lupini PowerShell zagnati te ukaze:

  $stsConfig = Get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  Microsoftove informacije za notranjo podporo

  OfficeMain:3398533

• Ukaz Kopiraj-SPSite uničuje relacije vrste vsebine v knjižnici dokumentov. Nastavitve vrste vsebine v knjižnici dokumentov nove zbirke mest se razlikujejo od nastavitev izvorne knjižnice. Do te težave pride, ko kopirate mesto iz korena (/) na vključeni URL (na primer /Sites/copiedsite).

  Microsoftove informacije za notranjo podporo

  OfficeMain:3429273

• Celoštevilskih številk ne morete iskati iz Microsoft Excelovega delovnega zvezka v SharePointu 2016. Ko namestite to posodobitev, lahko poiščete celo število števil v Excelovih delovnih zvezkih.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3420124

• Ta posodobitev doda boljšo podporo za dostopnost tipkovnice, ko v pogovornem oknu storitve za poslovno povezanost s predmetom ali entiteto poiščete fokus na gumb Prebrskaj , ko je pogovorno okno zaprto.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3434635 OfficeMain:3434758

• Predpostavimo, da spletni program SharePoint Server 2016 uporablja ponudnika preverjanja pristnosti za varnost (SAML). Ko zaprosite za dostop do mesta v spletnem programu z računom storitve Active Directory Federation Services (ADFS), dobite» dostop zavrnjen «.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3429508

• V priročnem meniju dokumenta so prikazane nekatere možnosti, ki jih uporabnik nima dovoljenj za upravljanje. Predpostavimo, da imate le dovoljenje za branje na mestu in z desno tipko miške kliknite dokument v knjižnici. V priročnem meniju dokumenta bo prikazana možnost Izbriši element . Ko izberete stolpec»...«dokumenta, si lahko ogledate preimenovanje, rezervacijo, poteke delain skupno rabo z možnostmi.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3430502

• Ko je časovni list izbrisan in ga nato znova ustvarite, se dejansko delo , ki je že bilo prijavljeno in odobreno, ne znova pojavi na časovnem listu.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3431138

• Spletni program, ki ima storitev nadzora, se obesi, ko je vrsta preverjanja pristnosti spremenjena v ločenem spletnem programu.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3432603

• Če je v izvoru vsebine v SharePointovem programu za iskanje že zagnano iskanje po vsebini, ko s funkcijo PowerShell v istem viru vsebine poiščete drug iskalnik, ne morete zaustaviti iskanja po vsebini v storitvi SharePoint ali PowerShell. S to posodobitvijo se uporabnikom omogoči ustavitev iskanja po teh pogojih.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3433470 OfficeMain:3433473

Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo za strežnik Project Server 2016:

• Ko je zbirka podatkov vsebine strežnika SharePoint Server 2013, ki vsebuje mesta s strežnikom Project Server, nameščena v gruči SharePoint Server 2016, ki je bila nastavljena z uporabo ukazov» cmdlet «lupine PowerShell, niso ustvarjene tabele zbirke podatkov, povezane s strežnikom Project Server. Zato ni mogoče odpreti spletnih mest, povezanih s strežnikom Project Server.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3428121 OfficeMain:3432116

• Ko obnovite polja podjetja po meri z uporabo skrbniških funkcij varnostnega kopiranja in skrbništva v osrednjem skrbniškem strežniku SharePoint Server 2016, boste doživeli» ForeignKeyViolationError «.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3424713

• Če nastavite dolgotrajno ali službeno vrednost za opravilo v projektu in nato poskušate doseči vrednost lastnosti WorkTimeSpan tako, da uporabite odjemalski predmetni model odjemalca za strežnik 2016 (CSOM), se v lastnostiWorkTimeSpanpojavi preliv. Ko na primer nastavite vrednost trajanja na 75 dni, lastnost DurationTimeSpan prikaže 36000. Vendar se lastnost WorkTimeSpan prikaže – 35791.3941333333.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3431284

• Ko nastavite vrednost iskalne tabele za lokalno 2016 polje po meri, se prikaže neznana napaka (CSOM).

  Microsoftove informacije za notranjo podporo

  OfficeMain:3435094

• Ko vnesete 1D v polje» storjeno delo «za dejanje vira, je v polju» storjeno delo «vedno prikazano privzeto 8h za 1 dan namesto nastavitve koledarja projekta iz globalnega podjetja.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3429274

• S to posodobitvijo se lastnost» Vrsta opravila «in» opravilo. IsEffortDriven «lahko posodobita v odjemalskem predmetnem modelu strežnika Project Server 2016 (CSOM).

  Microsoftove informacije za notranjo podporo

  OfficeMain:3432785

• Ko ustvarite vir podjetja v odjemalskem predmetnem modelu strežnika Project Server 2016 (CSOM), ne morete nastaviti vrednosti za zahtevana polja po meri. Zato ne morete ustvariti vira podjetja.

  Microsoftove informacije za notranjo podporo

  OfficeMain:3434309

Microsoftove informacije za notranjo podporo

Ta posodobitev odpravlja te notranje napake OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Kako pridobiti in namestiti posodobitev

Več informacij

Kako pridobiti pomoč in podporo za to varnostno posodobitev

Pomoč za namestitev posodobitev: Windows Update: pogosta vprašanja

Varnostne rešitve za strokovnjake za IT: Podpora za varnost in odpravljanje težav na spletnem mestu TechNet

Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Secure

Lokalna podpora glede na vašo državo: Mednarodna podpora