คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SharePoint Server ๒๐๑๖:14 พฤศจิกายน๒๐๑๗

สรุป

การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่ช่องโหว่ทั่วไปของ microsoft และการ 2017-11876และช่องโหว่ทั่วไปของ MICROSOFT และการ ADV170020 แสงหมายเหตุ เมื่อต้องการนำการอัปเดตความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันวางจำหน่ายของ SharePoint Server ๒๐๑๖ที่ติดตั้งอยู่บนคอมพิวเตอร์

การอัปเดตสาธารณะนี้จะมอบหมายฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ซึ่งมีฟีเจอร์ต่อไปนี้:

SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึงดังต่อไปนี้

การบันทึกการดำเนินการของผู้ดูแลระบบ
การเพิ่มประสิทธิภาพของ MinRole
ไทล์แบบกำหนดเองของ SharePoint
การตรวจสอบแบบไฮบริด (ตัวอย่าง)
การจำแนกประเภทแบบไฮบริด
OneDrive API สำหรับ SharePoint ภายในองค์กร
ประสบการณ์การใช้งานที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)

ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในเวลาที่เปิดใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business

สำหรับข้อมูลเพิ่มเติมให้ดูที่ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint server ๒๐๑๖ (ฟีเจอร์ Pack 1)และฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของเดือนกันยายน๒๐๑๗สำหรับ sharepoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)

การปรับปรุงและการแก้ไข

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงต่อไปนี้และแก้ไขปัญหา nonsecurity ใน SharePoint Server ๒๐๑๖ต่อไปนี้:

UPN ของบัญชีผู้ใช้จะถูกใช้แทนที่อยู่อีเมล SMTP ในบางสถานการณ์ ตัวอย่างเช่นปัญหานี้เกิดขึ้นเมื่อคุณแชร์ไฟล์ใน OneDrive for Business หรือคุณสร้างการแจ้งเตือนบนบล็อกของผู้ใช้อื่นเป็นครั้งแรก

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๗๑๓๗๓
เปลี่ยนแปลงกฎตัววิเคราะห์สถานภาพต่อไปนี้

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๔๐๐๒

หลังจากที่คุณติดตั้งการอัปเดตนี้ตามค่าเริ่มต้นกฎสามกฎเหล่านี้จะถูกตั้งค่าใหม่จากเปิดเป็นปิดเว้นแต่ว่าคุณได้กำหนดค่ากฎหรือทำการเปลี่ยนแปลงกฎดังต่อไปนี้
- ตัววิเคราะห์สถานภาพ:บัญชีที่ใช้โดยพูลโปรแกรมประยุกต์หรือข้อมูลเฉพาะตัวของบริการอยู่ในกลุ่มผู้ดูแลระบบภายในเครื่อง (SharePoint Server)
- ตัววิเคราะห์สถานภาพ:ฐานข้อมูลที่ทำงานในช่วงความเข้ากันได้ที่แนะนำให้อัปเกรด (SharePoint Server)
- ตัววิเคราะห์สถานภาพ:ฐานข้อมูลที่มีอยู่บนเซิร์ฟเวอร์ที่ใช้ SharePoint Foundation (SharePointServer)
เมื่อคุณพยายามเพิ่มผู้ใช้ลงในไซต์โดยใช้ Web Part สำหรับผู้ใช้ไซต์จะไม่มีการโหลดกล่องโต้ตอบการแชร์

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๓๑๒๒
เมื่อคุณคลิกคำและหน้าที่ขับเคลื่อนโดยใช้ตัวเลือก Url ที่จำง่ายจะถูกเลือกคุณจะได้รับข้อผิดพลาด PAGENOTFOUND ถ้า URL มีเครื่องหมาย ampersand (&)

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๖๖๕๔
เมื่อคุณอัปเดตข้อกำหนดใน SharePoint Server ๒๐๑๖คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

การดำเนินการนี้ไม่สามารถดำเนินการให้เสร็จสมบูรณ์ได้ ที่เก็บคำอาจไม่พร้อมใช้งาน

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๘๙๔๙
ตัววิเคราะห์สุขภาพไม่เอาแอปที่ติดอยู่ในสถานะการติดตั้งออก

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๙๙๑๕
การสร้างไซต์แบบไฮบริดของบริการตนเองแบบไฮบริดการเปลี่ยนเส้นทางหน้าการสร้างไซต์บริการตนเอง (SSSC) เริ่มต้นใน SharePoint Server ๒๐๑๖กับประสบการณ์การสร้างไซต์ SharePoint Online หลังจากที่คุณติดตั้งการอัปเดตนี้คุณสามารถทำให้ผู้ใช้สามารถสร้างไซต์ของพวกเขาใน SharePoint Online แทนที่จะใช้ใน SharePoint Server ได้ นอกจากนี้คุณยังสามารถกำหนดเป้าหมายประสบการณ์การเปลี่ยนเส้นทางนี้ได้โดยยึดตามผู้ชมเพื่อให้ผู้ใช้ที่เปิดใช้งานแบบไฮบริดในการสร้างไซต์ใน SharePoint Online ในขณะที่ผู้ใช้อื่นยังคงสร้างไซต์ภายในองค์กร

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๕๖๗๐ ๓๓๘๕๖๕๖
เริ่มต้นด้วยการอัปเดตสาธารณะของ๒๐๑๗สำหรับ SharePoint ๒๐๑๓สำหรับ SharePoint หมายเลขเวอร์ชันของ schema Secure Store ใน SharePoint ๒๐๑๓จะสูงกว่าหนึ่งใน SharePoint Server ๒๐๑๖และซึ่งจะป้องกันการอัปเกรดเวอร์ชันต่อเวอร์ชัน การอัปเดตนี้แก้ไขเวอร์ชัน schema ของ Secure Store ใน SharePoint Server ๒๐๑๖เพื่อยกเลิกการบล็อกการอัปเกรด Secure Store จาก SharePoint Server ๒๐๑๓

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๕๘๘๑ ๓๓๙๐๕๗๖
เมื่อคุณเยี่ยมชม OneDrive ของผู้ใช้รายอื่นเมนูจะแสดงชื่อผู้ใช้ที่ไม่ถูกต้องแทนที่จะเป็นของคุณ

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๘๒๗๘
เปลี่ยนชื่อกฎตัววิเคราะห์สุขภาพสองชื่อต่อไปนี้เพื่อให้ได้ข้อความที่ดียิ่งขึ้น:
- "ตัววิเคราะห์สถานภาพ: กฎตัววิเคราะห์สุขภาพบางกฎไม่มีงานตัวจับเวลาที่เกี่ยวข้อง" ถูกเปลี่ยนชื่อเป็น "ตัววิเคราะห์สถานภาพ: กฎการวิเคราะห์สุขภาพบางกฎจะถูกเปิดใช้งานแต่ไม่มีงานตัวจับเวลาที่เกี่ยวข้อง"
- ตัววิเคราะห์สถานภาพ:ฐานข้อมูลที่มีอยู่บนเซิร์ฟเวอร์ที่ใช้ Sharepoint Foundationถูกเปลี่ยนชื่อเป็น "ตัววิเคราะห์สถานภาพ: ฐานข้อมูลที่มีอยู่บนเซิร์ฟเวอร์ที่ใช้ SharePoint"
  
  ข้อมูลการสนับสนุนภายในของ Microsoft
  
  ๓๓๘๖๐๔๗ ๓๓๗๙๓๔๑
ชื่อผู้ใช้ที่ไม่ถูกต้องจะแสดงอยู่ใน OneDrive ถ้ามีอักขระ ampersand (&) ในชื่อผู้ใช้

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๘๖๗๐ ๓๓๘๖๒๑๘
ในตอนนี้คุณสามารถแก้ไขคุณสมบัติ SharePoint ของเอกสารได้โดยตรงในไคลเอ็นต์ Microsoft Word ผ่านทางแผงคุณสมบัติของ SharePoint ประสบการณ์การใช้งานนี้จำเป็นต้องมีเวอร์ชันของ Microsoft Word ที่สนับสนุนฟังก์ชันการทำงานนี้เช่นเวอร์ชันที่รวมอยู่ใน Microsoft Office ๓๖๕

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๐๓๑๕
ฟีเจอร์บางอย่างของ SharePoint จะปลอมผู้ใช้เมื่อส่งอีเมลไปยังข้อความที่ปรับให้เป็นแบบส่วนตัว ตัวอย่างเช่นเมื่อผู้ใช้ร้องขอการเข้าถึงไซต์ SharePoint จะตั้งค่าที่อยู่ "จาก" ของการแจ้งเตือนทางอีเมลเป็นผู้ใช้ที่ทำการร้องขอ

เซิร์ฟเวอร์ SMTP บางเซิร์ฟเวอร์อาจบล็อกการเลียนแบบเพื่อป้องกันผู้ใช้จากความพยายามที่ไม่ได้รับอนุญาตในการหลอกลวงข้อมูลเฉพาะตัวของคุณ ถ้าเซิร์ฟเวอร์ SMTP ของคุณบล็อกการเลียนแบบคุณสามารถกำหนดค่าแต่ละแอปพลิเคชัน SharePoint web เพื่อปิดใช้งานลักษณะการทำงานนี้ได้แล้ว การทำเช่นนี้จะทำให้แน่ใจว่า SharePoint จะใช้ที่อยู่ "จาก" ที่ระบุไว้ในระดับแอปพลิเคชันบนเว็บเสมอ

ทำตามขั้นตอนเหล่านี้เพื่อปิดใช้งานการเลียนแบบอีเมล SharePoint:
1. เปิดใช้งานการจัดการ SharePoint ๒๐๑๖ Shell
2. เรียกใช้คำสั่งต่อไปนี้:
  
  $webapp = Get-SPWebApplication WebApplicationURL
  
  $webapp.OutboundMailOverrideEnvelopeSender = $true
  
  $webapp.Update()
  
  ข้อมูลการสนับสนุนภายในของ Microsoft
  
  ๓๓๘๖๗๑๒
แก้ไขปัญหาการตัดคำสำหรับ SharePoint Server ๒๐๑๖เวอร์ชันภาษาโปแลนด์
แปลคำบางคำในหลายภาษาเพื่อให้ความหมายถูกต้อง

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๘๗๔๑
บางเบราว์เซอร์ไม่สามารถดาวน์โหลดไฟล์จาก SharePoint ที่มีชื่อไฟล์ที่มีอักขระไบต์คู่ได้

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๐๐๕๗
อัปเดตการคัดลอกและเขียนทับเวอร์ชันรองของเอกสารจากการปรับปรุง ribbon หรือไลบรารีเอกสารถูกบล็อก

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๐๐๕๕
ไฟล์บางไฟล์ (.docx) ที่ถูกทำดัชนีด้วยการค้นหาและการแยกวิเคราะห์โดยใช้ IFilters จะไม่สามารถค้นหาและค้นหาได้ ปัญหานี้เกิดขึ้นเนื่องจากอักขระของแท็บจะถูกละเว้นและข้อความจะถูกรวมเข้าด้วยกันแทนที่จะใช้ระยะห่างที่เหมาะสมระหว่างรายการเหล่านั้น

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๑๗๒๙
แก้ไขการสะกดผิดสำหรับ SharePoint Server ๒๐๑๖เวอร์ชันภาษาเยอรมัน

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๘๘๗๔๒

การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงต่อไปนี้และแก้ไขปัญหา nonsecurity ใน Project Server ๒๐๑๖ต่อไปนี้:

เมื่อมีการสร้างตารางการค้นหาเซิร์ฟเวอร์โครงการและรายละเอียดแล้วจะไม่มีอะไรแสดงสำหรับทรัพยากรในศูนย์ทรัพยากร> การวางแผนกำลังการผลิต

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๐๔๕๑
หลังจากที่คุณเปลี่ยนขอบเขตการรับรองความถูกต้องของฟาร์ม SharePoint เวิร์กโฟลว์ Server Project จะหยุดความคืบหน้าและไปยังโหมดหยุดชั่วคราว

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๐๑๓๐
ถ้าการประกาศก่อนหน้าล้มเหลวการประกาศของ project master จะถูกบล็อก

ข้อมูลการสนับสนุนภายในของ Microsoft

๓๓๙๐๖๗๔

ข้อมูลการสนับสนุนภายในของ Microsoft

การอัปเดตนี้ยังช่วยแก้ไขบักภายในต่อไปนี้: ๓๓๗๙๑๒๑, ๓๓๙๐๗๗๐, ๓๓๘๖๓๙๔, ๓๓๘๘๐๘๐,

วิธีรับและติดตั้งการอัปเดต

วิธีที่ 1: การอัปเดต Microsoft

การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย

วิธีที่ 2: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update

วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต

ดาวน์โหลด KB4011244 การอัปเดตความปลอดภัยสำหรับ SharePoint Server ๒๐๑๖เวอร์ชัน๖๔

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย

สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:14 พฤศจิกายน๒๐๑๗

ข้อมูลการแทนที่การอัปเดตความปลอดภัย

การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตความปลอดภัยที่เผยแพร่ก่อนหน้านี้๔๐๑๑๒๑๗

ข้อมูลแฮชของไฟล์

ชื่อแพคเกจ	แพคเกจแฮ SHA 1	แพคเกจแฮ SHA 2
sts2016-kb4011244-fullfile-x64-glb.exe	C687AE1C64D59056687FA108B11130250BE606EC	129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีการอัปเดตที่สะสม๔๐๑๑๒๔๔ประกอบด้วยให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๐๑๑๒๔๔

วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการอัปเดต: FAQ Windows Update โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การสนับสนุนด้านความปลอดภัยและการแก้ไขปัญหา วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล

เสนอฟีเจอร์หรือให้คำติชมบน SharePoint:พอร์ทัลเสียงของผู้ใช้ sharepoint