Beskrivning av säkerhets uppdateringen för SharePoint Enterprise Server 2016:14 augusti 2018

Sammanfattning

Denna säkerhets uppdatering åtgärdar säkerhets problem i Microsoft Office som kan möjliggöra utlämning av information om en användare öppnar en särskilt utformad Office-fil. Mer information om de här säkerhets problemen finns i Microsofts vanliga säkerhets problem och exponeringar CVE-2018-8378. Obs! För att du ska kunna använda den här säkerhets uppdateringen måste du ha den version av SharePoint Enterprise Server 2016 som är installerad på datorn.

Denna offentliga uppdatering ger funktions paket 2 för SharePoint Server 2016 som innehåller följande funktion:

• SharePoint-ramverk (SPFx)

Denna offentliga uppdatering innehåller också alla funktioner som ingår i funktions paket 1 för SharePoint Server 2016, inklusive:

• Loggning för administrativa åtgärder

• MinRole förbättringar

• Anpassade SharePoint-paneler

• Hybrid granskning (för hands version)

• Hybrid taxonomi

• OneDrive API för SharePoint lokalt

• Moderna versionen av OneDrive för företag (tillgänglig för kunder i Software Assurance)

För en modern version av OneDrive för företag krävs ett aktivt program varu försäkrings avtal när upplevelsen är aktive rad, antingen genom installation av den offentliga uppdateringen eller manuell aktivering. Om du inte har ett aktivt program varu försäkrings avtal vid aktiverings tillfället måste du inaktivera användar gränssnittet i OneDrive för företag.

Mer information finns i nya funktioner som ingår i den offentliga uppdateringen för November 2016 för SharePoint server 2016 (funktions paket 1) och nya funktioner som ingår i den offentliga uppdateringen från september 2017 för SharePoint Server 2016 (funktions paket 2).

Förbättringar och korrigeringar

Den här säkerhets uppdateringen innehåller förbättringar och korrigeringar för följande problem som inte är säkerhetsrelaterade för SharePoint Server 2016:

• När en webbläsare gör en resursanvändnings-begäran (Cross-Origin) till en SharePoint-REST API skickar webbläsaren normalt en preflight-begäran till SharePoint utan att verifiera. SharePoint returnerar ett status kods svar på HTTP 401 för den här preflight-begäran som inte är rätt.

  Med den här uppdateringen introducerar SharePoint alternativet att svara på CORS-förfrågan genom att skicka en HTTP 200-statuskod, vilket är det rätta beteendet. Du måste köra följande kommandon i PowerShell för att aktivera det nya beteendet:

  $stsConfig = get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  Intern Microsoft-supportinformation

  OfficeMain:3398533

• Kommandot copy-SPSite förstör innehålls typs relationerna i ett dokument bibliotek. Inställningarna för innehålls typ i dokument biblioteket för en ny webbplats samling skiljer sig från käll bibliotekets inställningar. Det här problemet uppstår när du kopierar en webbplats från roten (/) till en inkluderad URL (till exempel /Sites/copiedsite).

  Intern Microsoft-supportinformation

  OfficeMain:3429273

• Du kan inte söka i heltals nummer från en Microsoft Excel-arbetsbok i SharePoint 2016. När du har installerat den här uppdateringen kan du söka i heltal i Excel-arbetsböcker.

  Intern Microsoft-supportinformation

  OfficeMain:3420124

• Den här uppdateringen lägger till bättre stöd för tangent bords åtkomst när du använder dialog rutan objekt eller enhets väljare i Konnektivitetstjänster för företag genom att återställa fokus till knappen Bläddra när dialog rutan är stängd.

  Intern Microsoft-supportinformation

  OfficeMain:3434635 OfficeMain:3434758

• Anta att ett SharePoint Server 2016-webbprogram använder en SAML-autentiseringsprovider (Security Assertion Markup Language). När du beviljar åtkomst till en webbplats i webb programmet med ett ADFS-konto (Active Directory Federation Services) får du "åtkomst nekad".

  Intern Microsoft-supportinformation

  OfficeMain:3429508

• Snabb menyn i ett dokument visar alternativ som användaren inte har behörighet att använda. Anta att du bara har Läs behörighet på webbplatsen och att du högerklickar på ett dokument i biblioteket. Snabb menyn för dokumentet visar alternativet ta bort objekt . När du markerar kolumnen "..." i dokumentet kan du se namn, checka ut, arbets flödenoch delade med alternativ.

  Intern Microsoft-supportinformation

  OfficeMain:3430502

• När en tid rapport tas bort och sedan återskapas kommer det faktiska arbete som redan rapporter ATS och godkänts inte att visas i tid rapporten.

  Intern Microsoft-supportinformation

  OfficeMain:3431138

• Ett webb program som har en gransknings tjänst hänger sig när autentiseringstypen ändras i ett separat webb program.

  Intern Microsoft-supportinformation

  OfficeMain:3432603

• Om det redan finns en crawlning som körs på en innehålls källa för ett SharePoint-söktjänstprogram när du utlöser en annan crawlning genom att använda PowerShell på samma innehålls källa kan du inte stoppa crawlningen för innehålls källan via SharePoint eller PowerShell. Med den här uppdateringen kan användarna stoppa crawlningen under sådana förhållanden.

  Intern Microsoft-supportinformation

  OfficeMain:3433470 OfficeMain:3433473

Den här säkerhets uppdateringen innehåller förbättringar och korrigeringar för följande andra problem med Project Server 2016:

• När en SharePoint Server 2013-innehålls databas som innehåller Project Server-webbplatser är monterad på en SharePoint Server 2016-servergrupp som har kon figurer ATS med PowerShell-cmdlets skapas inte Project Server-relaterade databas tabeller. Därför går det inte att öppna Project Server-relaterade webbplatser.

  Intern Microsoft-supportinformation

  OfficeMain:3428121 OfficeMain:3432116

• När du återställer företagsanpassade fält med hjälp av funktionerna för administratörs säkerhets kopiering och administratörs återställning i SharePoint Server 2016 Central administration uppstår ett "ForeignKeyViolationError".

  Intern Microsoft-supportinformation

  OfficeMain:3424713

• Om du anger ett värde för en varaktighet eller ett arbete för en aktivitet i ett projekt och sedan försöker uppnå värdet för egenskapen WorkTimeSpan med hjälp av Project Server 2016-modellen på klient sidan (CSOM), inträffar ett spill område i egenskapenWorkTimeSpan. Om du till exempel anger värdet för varaktighet till 75 dagarvisar egenskapen DurationTimeSpan 36000. Egenskapen WorkTimeSpan visar emellertid -35791.3941333333.

  Intern Microsoft-supportinformation

  OfficeMain:3431284

• Du får ett okänt fel meddelande när du anger ett eget eget fälts värde för uppslags tabell via Project Server 2016-modellen på klient sidan (CSOM).

  Intern Microsoft-supportinformation

  OfficeMain:3435094

• När du anger 1d i fältet bekräftat arbete för en resurs åtagande visar fältet bekräftat arbete alltid standard 8h för 1 dag i stället för projekt kalender inställningen från företags globalt.

  Intern Microsoft-supportinformation

  OfficeMain:3429274

• Den här uppdateringen gör att fälten aktivitets typ och aktivitet. IsEffortDriven kan uppdateras via Project Server 2016-klientens objekt modell (CSOM).

  Intern Microsoft-supportinformation

  OfficeMain:3432785

• När du skapar en företags resurs via Project Server 2016-modell på klient sidan (CSOM) kan du inte ange värden för obligatoriska anpassade fält. Därför kan du inte skapa företags resursen.

  Intern Microsoft-supportinformation

  OfficeMain:3434309

Intern Microsoft-supportinformation

Genom den här uppdateringen åtgärdas följande interna fel OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Så här hämtar och installerar du uppdateringen

Mer information

Så här får du hjälp och support för den här säkerhets uppdateringen

Hjälp för att installera uppdateringar: Windows Update: vanliga frågor

Säkerhetslösningar för IT-experter: support och fel sökning för TechNet-säkerhet

Hjälp för att skydda en Windows-baserad dator mot virus och skadlig program vara: Microsoft Secure

Lokal support enligt ditt land: internationell support