คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint Enterprise Server ๒๐๑๖: 8 ตุลาคม๒๐๑๙

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การปลอมแปลงที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้องฆ่าเชื้อการร้องขอเว็บ crafted เป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่โปรดดูคำแนะนำด้านความปลอดภัยต่อไปนี้:

ทราบ ๒๐๑๖เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้

การปรับปรุงสาธารณะนี้ส่งคุณลักษณะ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:

กรอบงาน SharePoint (SPFx)

โปรแกรมปรับปรุงนี้สาธารณะยังส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

การบันทึกการดำเนินการของผู้ดูแลระบบ
การปรับปรุง MinRole
ไทล์แบบกำหนดเองของ SharePoint
ตรวจสอบไฮบริดสลี (ตัวอย่าง)
ระบบภาษีไฮบริดสลี
API OneDrive สำหรับ SharePoint ในสถาน
OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ (พร้อมใช้งานสำหรับลูกค้ารับรองซอฟต์แวร์)

การ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้งานประสบการณ์โดยการติดตั้งการปรับปรุงสาธารณะหรือโดยการใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาของการเปิดตัวคุณจะต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ

สำหรับข้อมูลเพิ่มเติมให้ดูบทความในเอกสาร Microsoft ต่อไปนี้:

การปรับปรุงและการแก้ไข

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:

แก้ไขปัญหาเกี่ยวกับการแปลง SPWebApplication Cmdlet เมื่อผู้ใช้หลักชื่อ (UPN) ถูกตั้งค่าเป็นตัวระบุ ตอนนี้คุณจะสามารถย้ายการรับรองความถูกต้องของ SharePoint ไปยังผู้ให้บริการข้อมูลเฉพาะตัวของบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) โดยใช้คำสั่งต่อไปนี้:

Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3545718
แก้ไขปัญหาที่ส่งผลกระทบต่อการเข้าถึงไซต์คอลเลกชันที่มีชื่อโฮสต์ถ้าหนึ่งในไซต์ถูกลบออกและผู้ใช้สูญเสียการเข้าถึงไซต์อื่นๆสำหรับประมาณหนึ่งวัน ตอนนี้ผู้ใช้จะสามารถเข้าถึงเว็บไซต์ทั้งหมดโดยการเรียกใช้คำสั่งต่อไปนี้ใน PowerShellแม้ว่าหนึ่งในเว็บไซต์จะถูกลบ:

$config = Get-SPSecurityTokenServiceConfig

$config.WindowsModeIgnoreCache = $true

$config.Update()

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3569676
ผู้ใช้ที่มีสิทธิ์แบบจำกัดในรายการหรือไลบรารีเอกสารแต่มีสิทธิ์ระดับการอนุมัติในโฟลเดอร์ในขณะนี้สามารถอนุมัติหลายรายการหรือเอกสารในโฟลเดอร์ คุณต้องเลือกรายการในโฟลเดอร์และใช้ตัวเลือกการอนุมัติ/ปฏิเสธบน Ribbon

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3592373
การปรับปรุง SharePoint อาจคัดลอกโฟลเดอร์เพิ่มเติมมากกว่าที่จำเป็นสำหรับการปรับปรุงแบบเคียงข้างกัน นี้ใช้เนื้อที่ฮาร์ดดิสก์เพิ่มเติม โปรแกรมปรับปรุงนี้แก้ไขปัญหาโดยการจำกัดการคัดลอกไปเฉพาะโฟลเดอร์ที่จำเป็นสำหรับการปรับปรุงแบบเคียงข้างกัน

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3503595

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ในโครงการ Server ๒๐๑๖:

ทำการเปลี่ยนแปลงเพื่อแสดงชื่อยุคใหม่ของภาษาญี่ปุ่นสำหรับตัวอย่างรูปแบบวันที่ในรูปแบบวันที่ในเว็บไซต์โครงการ Web APP (PWA)

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3558804
ขณะนี้คุณสมบัติOwneridพร้อมใช้งานเพื่อปรับปรุงเจ้าของโครงการผ่านการเรียก REST ชนิดของคุณสมบัตินี้คือสตริงแต่จะยอมรับเฉพาะรหัสที่เป็นตัวเลขของผู้ใช้เท่านั้น

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3502726
คุณไม่สามารถลบข้อยกเว้นปฏิทินทรัพยากรผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM) ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการปรับปรุง๔๔๖๔๕๙๔

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3456160
ถ้าข้อความสถานะของขั้นตอนประกอบด้วยอักขระพิเศษเช่นเครื่องหมาย ampersand (&), เวิร์กโฟลว์ล้มเหลว

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3466385
เมื่อค่าเปอร์เซ็นต์ผลต่างของกำหนดการ (SVP) หรือเปอร์เซ็นต์ผลต่างต้นทุน (CVP) จะมีขนาดใหญ่มากซึ่งจะสร้างเงื่อนไขมากเกินไป ซึ่งทำให้รูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) หรือการเรียก REST ที่เกิดขึ้นขณะกำลังเข้าถึงโครงการล้มเหลว ค่า SVP และ CVP ตอนนี้มีขีดจำกัดต่ำสุดของ "-๑๐๐%" และขีดจำกัดบนของ "๑๐๐%"

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeVSTS:3561175

วิธีการรับและติดตั้งการปรับปรุง

วิธีที่ 1: ปรับปรุงของ Microsoft

โปรแกรมปรับปรุงนี้จะพร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติโปรแกรมปรับปรุงนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่พบบ่อย

วิธีที่ 2: แค็ตตาล็อกปรับปรุงของ Microsoft

เพื่อให้ได้แพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ไปที่เว็บไซต์ของMicrosoft Update แค็ตตาล็อก

วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถขอรับแพคเกจการปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าดาวน์โหลดเพื่อติดตั้งการอัปเดต

ดาวน์โหลดปรับปรุงความปลอดภัย๔๔๘๔๑๑๑สำหรับรุ่น๖๔บิตของ SharePoint Enterprise Server ๒๐๑๖

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย

สำหรับข้อมูลการปรับใช้เกี่ยวกับการปรับปรุงนี้ให้ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 8 ตุลาคม๒๐๑๙

ข้อมูลการแทนที่การปรับปรุงความปลอดภัย

การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงความปลอดภัยที่ออกมาก่อนหน้านี้๔๔๗๕๕๙๐

แฟ้มข้อมูลแฮช

ชื่อไฟล์	แฮ SHA1	แฮ SHA256
sts2016-kb4484111-fullfile-x64-glb.exe	E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87	5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123

ข้อมูลไฟล์

ดาวน์โหลดรายการของแฟ้มที่รวมอยู่ในการปรับปรุงความปลอดภัย๔๔๘๔๑๑๑

วิธีการรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวเองออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: การ การสนับสนุนท้องถิ่นตามประเทศของคุณ: