Sammanfattning

Denna säkerhets uppdatering åtgärdar säkerhets problem i Microsoft Office som kan möjliggöra utlämning av information om en användare öppnar en särskilt utformad Office-fil. Mer information om de här säkerhets problemen finns i Microsofts vanliga säkerhets problem och exponeringar CVE-2018-8378. Obs! För att du ska kunna använda den här säkerhets uppdateringen måste du ha den version av SharePoint Enterprise Server 2016 som är installerad på datorn.

Denna offentliga uppdatering ger funktions paket 2 för SharePoint Server 2016 som innehåller följande funktion:

  • SharePoint-ramverk (SPFx)

Denna offentliga uppdatering innehåller också alla funktioner som ingår i funktions paket 1 för SharePoint Server 2016, inklusive:

  • Loggning för administrativa åtgärder

  • MinRole förbättringar

  • Anpassade SharePoint-paneler

  • Hybrid granskning (för hands version)

  • Hybrid taxonomi

  • OneDrive API för SharePoint lokalt

  • Moderna versionen av OneDrive för företag (tillgänglig för kunder i Software Assurance)

För en modern version av OneDrive för företag krävs ett aktivt program varu försäkrings avtal när upplevelsen är aktive rad, antingen genom installation av den offentliga uppdateringen eller manuell aktivering. Om du inte har ett aktivt program varu försäkrings avtal vid aktiverings tillfället måste du inaktivera användar gränssnittet i OneDrive för företag.

Mer information finns i nya funktioner som ingår i den offentliga uppdateringen för November 2016 för SharePoint server 2016 (funktions paket 1) och nya funktioner som ingår i den offentliga uppdateringen från september 2017 för SharePoint Server 2016 (funktions paket 2).

Förbättringar och korrigeringar

Den här säkerhets uppdateringen innehåller förbättringar och korrigeringar för följande problem som inte är säkerhetsrelaterade för SharePoint Server 2016:

  • När en webbläsare gör en resursanvändnings-begäran (Cross-Origin) till en SharePoint-REST API skickar webbläsaren normalt en preflight-begäran till SharePoint utan att verifiera. SharePoint returnerar ett status kods svar på HTTP 401 för den här preflight-begäran som inte är rätt.

    Med den här uppdateringen introducerar SharePoint alternativet att svara på CORS-förfrågan genom att skicka en HTTP 200-statuskod, vilket är det rätta beteendet. Du måste köra följande kommandon i PowerShell för att aktivera det nya beteendet:

    $stsConfig = get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Intern Microsoft-supportinformation

    OfficeMain:3398533

  • Kommandot copy-SPSite förstör innehålls typs relationerna i ett dokument bibliotek. Inställningarna för innehålls typ i dokument biblioteket för en ny webbplats samling skiljer sig från käll bibliotekets inställningar. Det här problemet uppstår när du kopierar en webbplats från roten (/) till en inkluderad URL (till exempel /Sites/copiedsite).

    Intern Microsoft-supportinformation

    OfficeMain:3429273

  • Du kan inte söka i heltals nummer från en Microsoft Excel-arbetsbok i SharePoint 2016. När du har installerat den här uppdateringen kan du söka i heltal i Excel-arbetsböcker.

    Intern Microsoft-supportinformation

    OfficeMain:3420124

  • Den här uppdateringen lägger till bättre stöd för tangent bords åtkomst när du använder dialog rutan objekt eller enhets väljare i Konnektivitetstjänster för företag genom att återställa fokus till knappen Bläddra när dialog rutan är stängd.

    Intern Microsoft-supportinformation

    OfficeMain:3434635 OfficeMain:3434758

  • Anta att ett SharePoint Server 2016-webbprogram använder en SAML-autentiseringsprovider (Security Assertion Markup Language). När du beviljar åtkomst till en webbplats i webb programmet med ett ADFS-konto (Active Directory Federation Services) får du "åtkomst nekad".

    Intern Microsoft-supportinformation

    OfficeMain:3429508

  • Snabb menyn i ett dokument visar alternativ som användaren inte har behörighet att använda. Anta att du bara har Läs behörighet på webbplatsen och att du högerklickar på ett dokument i biblioteket. Snabb menyn för dokumentet visar alternativet ta bort objekt . När du markerar kolumnen "..." i dokumentet kan du se namn, checka ut, arbets flödenoch delade med alternativ.

    Intern Microsoft-supportinformation

    OfficeMain:3430502

  • När en tid rapport tas bort och sedan återskapas kommer det faktiska arbete som redan rapporter ATS och godkänts inte att visas i tid rapporten.

    Intern Microsoft-supportinformation

    OfficeMain:3431138

  • Ett webb program som har en gransknings tjänst hänger sig när autentiseringstypen ändras i ett separat webb program.

    Intern Microsoft-supportinformation

    OfficeMain:3432603

  • Om det redan finns en crawlning som körs på en innehålls källa för ett SharePoint-söktjänstprogram när du utlöser en annan crawlning genom att använda PowerShell på samma innehålls källa kan du inte stoppa crawlningen för innehålls källan via SharePoint eller PowerShell. Med den här uppdateringen kan användarna stoppa crawlningen under sådana förhållanden.

    Intern Microsoft-supportinformation

    OfficeMain:3433470 OfficeMain:3433473

Den här säkerhets uppdateringen innehåller förbättringar och korrigeringar för följande andra problem med Project Server 2016:

  • När en SharePoint Server 2013-innehålls databas som innehåller Project Server-webbplatser är monterad på en SharePoint Server 2016-servergrupp som har kon figurer ATS med PowerShell-cmdlets skapas inte Project Server-relaterade databas tabeller. Därför går det inte att öppna Project Server-relaterade webbplatser.

    Intern Microsoft-supportinformation

    OfficeMain:3428121 OfficeMain:3432116

  • När du återställer företagsanpassade fält med hjälp av funktionerna för administratörs säkerhets kopiering och administratörs återställning i SharePoint Server 2016 Central administration uppstår ett "ForeignKeyViolationError".

    Intern Microsoft-supportinformation

    OfficeMain:3424713

  • Om du anger ett värde för en varaktighet eller ett arbete för en aktivitet i ett projekt och sedan försöker uppnå värdet för egenskapen WorkTimeSpan med hjälp av Project Server 2016-modellen på klient sidan (CSOM), inträffar ett spill område i egenskapenWorkTimeSpan. Om du till exempel anger värdet för varaktighet till 75 dagarvisar egenskapen DurationTimeSpan 36000. Egenskapen WorkTimeSpan visar emellertid -35791.3941333333.

    Intern Microsoft-supportinformation

    OfficeMain:3431284

  • Du får ett okänt fel meddelande när du anger ett eget eget fälts värde för uppslags tabell via Project Server 2016-modellen på klient sidan (CSOM).

    Intern Microsoft-supportinformation

    OfficeMain:3435094

  • När du anger 1d i fältet bekräftat arbete för en resurs åtagande visar fältet bekräftat arbete alltid standard 8h för 1 dag i stället för projekt kalender inställningen från företags globalt.

    Intern Microsoft-supportinformation

    OfficeMain:3429274

  • Den här uppdateringen gör att fälten aktivitets typ och aktivitet. IsEffortDriven kan uppdateras via Project Server 2016-klientens objekt modell (CSOM).

    Intern Microsoft-supportinformation

    OfficeMain:3432785

  • När du skapar en företags resurs via Project Server 2016-modell på klient sidan (CSOM) kan du inte ange värden för obligatoriska anpassade fält. Därför kan du inte skapa företags resursen.

    Intern Microsoft-supportinformation

    OfficeMain:3434309

Intern Microsoft-supportinformation

Genom den här uppdateringen åtgärdas följande interna fel OfficeMain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

Så här hämtar och installerar du uppdateringen

Metod 1: Microsoft Update

Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas och installeras den här uppdateringen automatiskt. Mer information om hur du hämtar säkerhets uppdateringar automatiskt finns i Windows Update: vanliga frågor och svar.

Metod 2: Microsoft Update-katalogen

För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen .

Metod 3: Microsoft Download Center

Du kan hämta det fristående uppdaterings paketet via Microsoft Download Center. Installera uppdateringen genom att följa installations anvisningarna på hämtnings sidan.

Mer information

Distributions information för säkerhets uppdateringar

Distributions information om den här uppdateringen finns i distributions information om säkerhets uppdateringar: 14 augusti 2018.

Information om att ersätta säkerhets uppdateringar

Den här säkerhets uppdateringen ersätter tidigare utgiven säkerhets uppdatering KB 4022228.

Information om filhash

Fil namn

SHA1-hash

SHA256-hash

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Filinformation

Ladda ned listan över filer som ingår i den kumulativa uppdateringen KB 4032256.

Så här får du hjälp och support för den här säkerhets uppdateringen

Hjälp för att installera uppdateringar: Windows Update: vanliga frågor

Säkerhetslösningar för IT-experter: support och fel sökning för TechNet-säkerhet

Hjälp för att skydda en Windows-baserad dator mot virus och skadlig program vara: Microsoft Secure

Lokal support enligt ditt land: internationell support

 

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×