สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การปลอมแปลงที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้องฆ่าเชื้อการร้องขอเว็บ crafted เป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่โปรดดูคำแนะนำด้านความปลอดภัยต่อไปนี้:
ทราบ ๒๐๑๖เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้
การปรับปรุงสาธารณะนี้ส่งคุณลักษณะ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:
-
กรอบงาน SharePoint (SPFx)
โปรแกรมปรับปรุงนี้สาธารณะยังส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การปรับปรุง MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
ตรวจสอบไฮบริดสลี (ตัวอย่าง)
-
ระบบภาษีไฮบริดสลี
-
API OneDrive สำหรับ SharePoint ในสถาน
-
OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ (พร้อมใช้งานสำหรับลูกค้ารับรองซอฟต์แวร์)
การ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้งานประสบการณ์โดยการติดตั้งการปรับปรุงสาธารณะหรือโดยการใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาของการเปิดตัวคุณจะต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ
สำหรับข้อมูลเพิ่มเติมให้ดูบทความในเอกสาร Microsoft ต่อไปนี้:
การปรับปรุงและการแก้ไข
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:
-
แก้ไขปัญหาเกี่ยวกับการแปลง SPWebApplication Cmdlet เมื่อผู้ใช้หลักชื่อ (UPN) ถูกตั้งค่าเป็นตัวระบุ ตอนนี้คุณจะสามารถย้ายการรับรองความถูกต้องของ SharePoint ไปยังผู้ให้บริการข้อมูลเฉพาะตัวของบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) โดยใช้คำสั่งต่อไปนี้:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3545718
-
แก้ไขปัญหาที่ส่งผลกระทบต่อการเข้าถึงไซต์คอลเลกชันที่มีชื่อโฮสต์ถ้าหนึ่งในไซต์ถูกลบออกและผู้ใช้สูญเสียการเข้าถึงไซต์อื่นๆสำหรับประมาณหนึ่งวัน ตอนนี้ผู้ใช้จะสามารถเข้าถึงเว็บไซต์ทั้งหมดโดยการเรียกใช้คำสั่งต่อไปนี้ใน PowerShellแม้ว่าหนึ่งในเว็บไซต์จะถูกลบ:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3569676
-
ผู้ใช้ที่มีสิทธิ์แบบจำกัดในรายการหรือไลบรารีเอกสารแต่มีสิทธิ์ระดับการอนุมัติในโฟลเดอร์ในขณะนี้สามารถอนุมัติหลายรายการหรือเอกสารในโฟลเดอร์ คุณต้องเลือกรายการในโฟลเดอร์และใช้ตัวเลือกการอนุมัติ/ปฏิเสธบน Ribbon
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3592373
-
การปรับปรุง SharePoint อาจคัดลอกโฟลเดอร์เพิ่มเติมมากกว่าที่จำเป็นสำหรับการปรับปรุงแบบเคียงข้างกัน นี้ใช้เนื้อที่ฮาร์ดดิสก์เพิ่มเติม โปรแกรมปรับปรุงนี้แก้ไขปัญหาโดยการจำกัดการคัดลอกไปเฉพาะโฟลเดอร์ที่จำเป็นสำหรับการปรับปรุงแบบเคียงข้างกัน
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3503595
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ในโครงการ Server ๒๐๑๖:
-
ทำการเปลี่ยนแปลงเพื่อแสดงชื่อยุคใหม่ของภาษาญี่ปุ่นสำหรับตัวอย่างรูปแบบวันที่ในรูปแบบวันที่ในเว็บไซต์โครงการ Web APP (PWA)
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3558804
-
ขณะนี้คุณสมบัติOwneridพร้อมใช้งานเพื่อปรับปรุงเจ้าของโครงการผ่านการเรียก REST ชนิดของคุณสมบัตินี้คือสตริงแต่จะยอมรับเฉพาะรหัสที่เป็นตัวเลขของผู้ใช้เท่านั้น
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3502726
-
คุณไม่สามารถลบข้อยกเว้นปฏิทินทรัพยากรผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM) ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการปรับปรุง๔๔๖๔๕๙๔
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3456160
-
ถ้าข้อความสถานะของขั้นตอนประกอบด้วยอักขระพิเศษเช่นเครื่องหมาย ampersand (&), เวิร์กโฟลว์ล้มเหลว
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3466385
-
เมื่อค่าเปอร์เซ็นต์ผลต่างของกำหนดการ (SVP) หรือเปอร์เซ็นต์ผลต่างต้นทุน (CVP) จะมีขนาดใหญ่มากซึ่งจะสร้างเงื่อนไขมากเกินไป ซึ่งทำให้รูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) หรือการเรียก REST ที่เกิดขึ้นขณะกำลังเข้าถึงโครงการล้มเหลว ค่า SVP และ CVP ตอนนี้มีขีดจำกัดต่ำสุดของ "-๑๐๐%" และขีดจำกัดบนของ "๑๐๐%"
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3561175
วิธีการรับและติดตั้งการปรับปรุง
วิธีที่ 1: ปรับปรุงของ Microsoft
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติโปรแกรมปรับปรุงนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่พบบ่อย
วิธีที่ 2: แค็ตตาล็อกปรับปรุงของ Microsoft
เพื่อให้ได้แพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ไปที่เว็บไซต์ของMicrosoft Update แค็ตตาล็อก
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถขอรับแพคเกจการปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการปรับปรุงนี้ให้ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 8 ตุลาคม๒๐๑๙
ข้อมูลการแทนที่การปรับปรุงความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงความปลอดภัยที่ออกมาก่อนหน้านี้๔๔๗๕๕๙๐
แฟ้มข้อมูลแฮช
ชื่อไฟล์ |
แฮ SHA1 |
แฮ SHA256 |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
ข้อมูลไฟล์
ดาวน์โหลดรายการของแฟ้มที่รวมอยู่ในการปรับปรุงความปลอดภัย๔๔๘๔๑๑๑
วิธีการรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวเองออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: การ การสนับสนุนท้องถิ่นตามประเทศของคุณ: