สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดแฟ้ม Office crafted เป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures ADV170008ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-8509ช่อง โหว่ทั่วไปของ Microsoftและ Exposures CVE-2017-8511ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-8512และช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-8514
หมายเหตุ เมื่อต้องการใช้การปรับปรุงการรักษาความปลอดภัยนี้ คุณต้องมีรุ่นที่วางจำหน่าย 2016 เซิร์ฟเวอร์ SharePoint ที่ติดตั้งบนคอมพิวเตอร์
โปรแกรมปรับปรุงนี้สาธารณะส่งแพ็คลักษณะการทำงานครั้งแรก (คุณลักษณะ Pack 1) สำหรับ 2016 เซิร์ฟเวอร์ SharePoint ที่ประกอบด้วยคุณลักษณะต่อไปนี้:
-
การดำเนินการในการดูแลการเข้าสู่ระบบ
-
การปรับปรุง MinRole
-
ไพ่แบบกำหนดเองใน SharePoint
-
ตรวจสอบไฮบริดสลี (ตัวอย่าง)
-
ระบบภาษีไฮบริดสลี
-
OneDrive API สำหรับ SharePoint ในสถาน
-
OneDrive สำหรับธุรกิจสมัยใหม่ประสบการณ์ (ที่พร้อมใช้งานเพื่อลูกค้าการรับประกันซอฟต์แวร์)
การ OneDrive สำหรับประสบการณ์ใช้งานของผู้ใช้แบบสมัยใหม่ทางธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้ โดยการติดตั้งโปรแกรมปรับปรุงสาธารณะ หรือท่าด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะใช้ได้ คุณต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้สมัยใหม่ของธุรกิจ สำหรับข้อมูลเพิ่มเติม ดู
ข้อมูลเพิ่มเติม
ไคลเอนต์ Microsoft Office 2016 ใช้การรับรองความถูกต้องแบบสมัยใหม่ โดยค่าเริ่มต้น ในการกำหนดค่าบางอย่าง การรับรองความถูกต้องแบบสมัยใหม่ไม่ได้รับการสนับสนุน โดยไคลเอ็นต์ Office 2016 กับ 2016 เซิร์ฟเวอร์ SharePoint เช่นเมื่อใช้สำหรับบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) 3.0 ติดตั้ง ผู้ดูแล SharePoint สามารถกำหนดค่า 2016 เซิร์ฟเวอร์ SharePoint เพื่อระงับการรับรองความถูกต้องแบบสมัยใหม่ในไคลเอ็นต์ Office 2016 ในขณะนี้
การตั้งค่าคอนฟิก 2016 เซิร์ฟเวอร์ SharePoint เพื่อระงับการรับรองความถูกต้องแบบสมัยใหม่ในไคลเอ็นต์ Office 2016 ให้ทำตามขั้นตอนเหล่านี้เพื่อเรียกใช้คำสั่ง Microsoft PowerShell ในการจัดการ Shell 2016 SharePoint:
-
เมื่อคุณติดตั้ง SharePoint Server 2016 แอคเคาท์ผู้ใช้ที่คุณเรียกใช้การติดตั้งจะได้รับสิทธิ์ในการเรียกใช้ cmdlet ของ Microsoft PowerShell ถ้าไม่ได้เพิ่มผู้ใช้ใด ๆ การเรียกใช้ cmdlet Microsoft PowerShell คุณสามารถใช้ cmdlet การSPShellAdmin เพิ่มเพื่อเพิ่มรายการเหล่านั้น ก่อนที่คุณสามารถใช้ cmdlet การSPShellAdmin เพิ่มการให้สิทธิ์ ตรวจสอบว่า คุณตรงตามความต้องการต่อไปนี้:
-
คุณต้องมีสมาชิกภาพในบทบาทของเซิร์ฟเวอร์ถาวรsecurityadminบนอินสแตนซ์ SQL Server
-
คุณต้องมีสมาชิกในdb_ownerคงบทบาทฐานข้อมูลบนฐานข้อมูลทั้งหมดที่จะถูกปรับปรุง
-
คุณต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบบนเซิร์ฟเวอร์ที่คุณกำลังเรียกใช้ Microsoft PowerShell cmdlet นี้
-
-
ที่พรอมต์คำสั่ง Shell จัดการ 2016 SharePoint พิมพ์คำสั่งต่อไปนี้:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
เริ่มต้นบริการข้อมูลทางอินเทอร์เน็ต (IIS) เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้:
iisreset /restart -
เริ่มต้นบริการตัวจับเวลาของ SharePoint (SPTimerV4) เมื่อต้องการทำเช่นนี้ เรียกใช้คำสั่งต่อไปนี้:
Net Stop SPTimerV4
Net Start SPTimerV4 -
เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบว่า การเปลี่ยนแปลง:
$sts = Get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
คำสั่งสุดท้ายควรส่งคืนจริง
หมายเหตุ ไคลเอนต์ Microsoft Office 2013 นอกจากนี้จะมีผลกระทบ ตรวจการทำงานนี้
ปรับปรุงและการแก้ไขปัญหา
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน 2016 เซิร์ฟเวอร์โครงการ:
-
ปรับปรุงประสิทธิภาพของคิวงานรายงาน (โครงการประกาศ)
ข้อมูลการสนับสนุนภายในของ Microsoft
3355152
-
แก้ไขปัญหาต่อไปนี้:
-
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
ผู้จัดการโครงการเผยแพร่งานกับสมาชิกในทีม
-
สมาชิกทีม ในแผ่นเวลาอย่างใดอย่างหนึ่ง หรือ ในงานภายในโครงการ Web App รายงานงานที่มีการจัดกำหนดการก่อนหน้านี้ ตัวอย่างเช่น 8 ชั่วโมงของงานมีการจัดกำหนดการในวันพุธ แต่ 8 ชั่วโมงทำงานรายงาน และส่งสำหรับวันจันทร์
-
ตัวจัดการสถานะอนุมัติการปรับปรุง
-
สมาชิกทีมนย์ออกงานจริง และย้ายไปภายหลัง
-
ตัวจัดการสถานะอนุมัติการปรับปรุง
-
โครงการที่เปิดอยู่ใน Microsoft Project Server
ในสถานการณ์นี้ วันเริ่มต้นจริงของงานยังคงสะท้อนถึงการปรับปรุงก่อนหน้านี้แทนที่เป็นการปรับปรุงใหม่ซึ่งเป็นวันที่เริ่มต้นจริงในภายหลัง
ข้อมูลการสนับสนุนภายในของ Microsoft
3353421
-
-
งานรายงาน (โครงการประกาศ) ใช้เวลานานกว่าที่คาดไว้ในโครงการ Server 2016
ข้อมูลการสนับสนุนภายในของ Microsoft
3314279
-
สมมติว่า คุณไปยังเพจศูนย์กลางโครงการในโครงการ Web app และเลือกโครงการที่มีจำนวนมาก เมื่อคุณคลิกตัวเลือกเปิดใน Microsoft Projectไม่มีอะไรน่าจะเกิดขึ้น และโครงการหลักที่คาดไว้ไม่ได้สร้างขึ้นในระดับมืออาชีพโครงการ ขณะนี้ เมื่อคุณเลือกโครงการเพิ่มเติมมากกว่าที่คุณสามารถใช้เพื่อสร้างโครงการหลัก โดยใช้วิธีการนี้ คุณจะเห็นข้อความที่คล้ายกับต่อไปนี้:
การเลือกของคุณเกินขีดจำกัดสำหรับจำนวนของโครงการที่เราสามารถเปิดได้ในแต่ละครั้งจากโครงการ Web App เราสร้างโครงการหลัก ด้วยจำนวนโครงการได้รับการสนับสนุน จากนั้นคุณสามารถเพิ่มโครงการเพิ่มเติม โดยผ่านแทรกโครงการย่อย
ข้อมูลการสนับสนุนภายในของ Microsoft
3347252
-
ทรัพยากรจากตารางที่ได้รับอนุมัติแล้วกลายเป็น ทรัพยากรท้องถิ่นในโครงการ Professional ถ้าผู้จัดการโครงการที่ไม่มีสิทธิ์เพียงพอในทรัพยากรนั้น
ข้อมูลการสนับสนุนภายในของ Microsoft
3349328
-
เมื่อคุณเพิ่มงานใหม่ในโครงการขณะแก้ไขโครงการใน PWA สูตรที่ใช้ฟังก์ชันขณะหรือCurrentDate()คำนวณผลลัพธ์ไม่ถูกต้อง
ข้อมูลการสนับสนุนภายในของ Microsoft
3345244
-
การกำหนดค่าวันสิ้นสุด งาน และ งานที่เหลือไม่ถูกต้องเมื่อสมาชิกในทีมป้อนหน่วยวัสดุในมุมมองงาน PWA หรือแผ่นเวลา
ข้อมูลการสนับสนุนภายในของ Microsoft
3339793
-
ผู้ใช้สร้างขึ้น (เฉพาะกิจ) แบบกำหนดเองตัวกรองที่ใช้กับมุมมอง PWA ไม่แสดงค่าข้อมูล ตัวอย่างเช่น คุณเปิดกล่องโต้ตอบตัวกรองกำหนดเองในศูนย์กลางโครงการเมื่อต้องการเพิ่มตัวกรองบนคอลัมน์วัน หลัง จากที่คุณบันทึก ปิด เปิดกล่องโต้ตอบนั้น ไม่แสดงวันคุณกำหนด
ข้อมูลการสนับสนุนภายในของ Microsoft
3352274
-
เมื่อคุณส่งการปรับปรุงสถานะ ข้อมูลพื้นฐานระดับงานหายไปจากมุมมองงานสำหรับการกำหนดงานที่กำหนด
ข้อมูลการสนับสนุนภายในของ Microsoft
3353059
-
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server 2016:
-
แปลคำบางคำในหลายภาษาเพื่อให้แน่ใจว่า ความหมายไม่ถูกต้อง
ข้อมูลการสนับสนุนภายในของ Microsoft
3353303 3356784 3356785
-
แก้ไขปัญหาต่อไปนี้:
-
เอกสาร Word และงานนำเสนอ PowerPoint ที่มีการเชื่อมโยงหลายมิติไม่ถูกต้องไม่สามารถค้นหาได้
ข้อมูลการสนับสนุนภายในของ Microsoft
3182852
-
คุณสมบัติเนื้อหาของแฟ้มขนาดใหญ่หลุดในเนื้อหาเพิ่มความสมบูรณ์บนเว็บบริการ (CEWS) โปรแกรมปรับปรุงนี้ลบขีดจำกัดของขนาดสูงสุดของเนื้อหาของเอกสารก่อนที่จะส่งไปที่ CEWS
ข้อมูลการสนับสนุนภายในของ Microsoft
3285731
-
ผู้ดูแลที่ต้องการที่ระงับการรับรองความถูกต้องแบบสมัยใหม่กับโปรแกรมประยุกต์ Office 2016 ขณะนี้สามารถกำหนดค่าวัตถุSPSecurityTokenServiceConfigเมื่อคุณสมบัติ SuppressModernAuthForOfficeClients ถูกตั้งค่าเป็น $false
-
ไคลเอ็นต์ของ office 2016 ไม่สามารถพิสูจน์ตัวจริงกับ ADFS กับ 2016 เซิร์ฟเวอร์ SharePoint
ในปัจจุบัน ไคลเอนต์ Office 2016 และ 2016 เซิร์ฟเวอร์ SharePoint ใช้โพรโทคอลในการรับรองความถูกต้องแบบสมัยใหม่ในการสื่อสาร ในบางสถานการณ์ การรับรองความถูกต้องแบบสมัยใหม่ไม่ได้รับการสนับสนุน โดยไคลเอ็นต์ Office 2016 เช่น มีการติดตั้ง ADFS เราได้ทำการปรับปรุงเพื่อให้ผู้ดูแล SharePoint สามารถกำหนดค่า SharePoint เพื่อระงับการรับรองความถูกต้องแบบสมัยใหม่ในไคลเอ็นต์ Office 2016 ใน 2017 มิถุนายน PU รุ่นล่าสุดเดี๋ยวนี้
การตั้งค่าคอนฟิก 2016 เซิร์ฟเวอร์ SharePoint เพื่อระงับการรับรองความถูกต้องแบบสมัยใหม่ในไคลเอ็นต์ Office 2016 รัน Windows PowerShell ไวยากรณ์ต่อไปนี้ในเชลล์จัดการ 2016 SharePoint:-
ก่อนที่คุณสามารถใช้ cmdlet การSPShellAdmin เพิ่มการให้สิทธิ์สำหรับผู้ใช้สามารถเรียกใช้ cmdlet ของ SharePoint Server 2016 ตรวจสอบว่า ความต่ำสุดต่อไปนี้ทั้งหมดเป็นคุณ:
-
คุณต้องมีสมาชิกภาพในบทบาทของเซิร์ฟเวอร์ถาวรsecurityadminบนอินสแตนซ์ SQL Server
-
คุณต้องมีสมาชิกในdb_ownerคงบทบาทฐานข้อมูลบนฐานข้อมูลทั้งหมดที่จะถูกปรับปรุง
-
คุณต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบบนเซิร์ฟเวอร์ที่คุณกำลังเรียกใช้ Windows PowerShell cmdlet นี้
-
-
ที่พรอมต์คำสั่ง Windows PowerShell พิมพ์คำสั่งต่อไปนี้:
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients = $true
$sts.Update() -
พิมพ์iisreset /restartต้องรีสตาร์ท IIS
-
พิมพ์Net stop sptimerv4จากนั้นNet start sptimerv4เพื่อเริ่มการทำงานแบบ SPTimerService
-
ใน Windows PowerShell เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบว่า การเปลี่ยนแปลงที่มีอยู่:
หมายเหตุ ถ้าคุณปิดเซสชัน Windows PowerShell ก่อนหน้านี้ แล้วคุณต้องเรียกใช้คำสั่งต่อไปนี้ดังที่ได้แสดงไว้ ถ้าคุณอยู่ในเซสชันเดียวกัน จาก นั้นคุณไม่จำเป็นต้องเรียกใช้การ "Add-pssnapin Microsoft.sharepoint.powershell.dll"คำสั่งอีกครั้ง
Add-pssnapin Microsoft.sharepoint.powershell.dll
$sts = get-SPSecurityTokenServiceConfig
$sts.SuppressModernAuthForOfficeClients
หมายเหตุ ไคลเอนต์ office 2013 นอกจากนี้จะมีผลกระทบ Microsoft กำลังทำการวิจัยปัญหานี้ และจะโพสต์ข้อมูลเพิ่มเติมในบทความนี้เมื่อข้อมูลที่พร้อมใช้งาน
-
ข้อมูลการสนับสนุนภายในของ Microsoft
3299565
-
-
คุณสมบัติSPFile.Authorตอนนี้มีค่าสำหรับการติดตั้งหลังจากการย้ายจากการรับรองความถูกต้องโหมดคลาสสิกเพื่อรับรองความถูกต้องตามการอ้างสิทธิ์โหมด
ข้อมูลการสนับสนุนภายในของ Microsoft
3317534
-
SPWebApplication FileNotFoundPageจะไม่แสดงอย่างถูกต้องในเว็บเบราว์เซอร์บางชนิด
ข้อมูลการสนับสนุนภายในของ Microsoft
3337148
-
จัดกลุ่มในมุมมองแผ่นเวลากำหนดฝั่งเซิร์ฟเวอร์ไม่ทำงานกับเขตข้อมูลแบบกำหนดเอง
ข้อมูลการสนับสนุนภายในของ Microsoft
3342958
-
หลังจากที่คุณลบไซต์ย่อยในศูนย์กลางการค้นหา คุณไม่สามารถดาวน์โหลดรายงานการค้นหาจากการตั้งค่าไซต์
ข้อมูลการสนับสนุนภายในของ Microsoft
3341038
-
เมื่อมีไซต์คอลเลกชันมากกว่า 100 คุณสามารถดูการแบ่งหน้าบนเพจการดูแลผู้เช่า (TA_SiteCollections.aspx)
ข้อมูลการสนับสนุนภายในของ Microsoft
3341425
-
นำทางข้อมูลเมตาไม่ทำงานสำหรับรายการงาน
ข้อมูลการสนับสนุนภายในของ Microsoft
3354593
-
ข้อมูลการสนับสนุนภายในของ Microsoft
โปรแกรมปรับปรุงนี้ยังแก้บักภายใน: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735
วิธีการรับ และติดตั้งการปรับปรุง
วิธีที่ 1: Microsoft Update
|
โปรแกรมปรับปรุงนี้มีให้จาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ ดูWindows Update: FAQ |
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
|
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog |
วิธีที่ 3: ศูนย์ดาวน์โหลดของ Microsoft
|
คุณสามารถเรียกดูแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง |
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้ที่เกี่ยวกับการปรับปรุงนี้ ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 13 มิถุนายน 2017
ข้อมูลการแทนที่โปรแกรมปรับปรุงด้านความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงการรักษาความปลอดภัยที่ออกมาก่อนหน้านี้KB3191880
แฟ้มข้อมูลการแฮช
|
ชื่อแพคเกจ |
แพคเกจแฮ SHA 1 |
แพคเกจแฮ SHA 2 |
|---|---|---|
|
sts2016-kb3203432-fullfile-x64-glb.exe |
41CC4C6FEC4889D137834B673FF1DF44B95489F4 |
BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B |
ข้อมูลแฟ้ม
สำหรับรายการของแฟ้มที่มีอยู่ในโปรแกรมปรับปรุงนี้ KB3203432 ดาวน์โหลดแฟ้มข้อมูลสำหรับอัพเด KB3203432
วิธีการรับการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง: บ่อยของ windows Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: ที่สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: Microsoft Secure
สนับสนุนท้องถิ่นตามประเทศของคุณ: สนับสนุนสากล
คุณลักษณะการนำเสนอ หรือแสดงผลป้อนกลับเกี่ยวกับ SharePoint:เว็บไซต์ SharePoint ผู้ใช้เสียง
