คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SharePoint Enterprise Server ๒๐๑๖:11 กันยายน๒๐๑๘

สรุป

การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่ช่องโหว่ที่พบได้ทั่วไปของ microsoft และการถ่ายภาพ 2018-8426,ช่องโหว่ทั่วไปของ microsoft 2018-8428 และการเพิ่มความเสี่ยงของ Microsoft, และช่องโหว่ทั่วไปของ microsoft และการเพิ่มความเสี่ยง cve-2018-8431หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันวางจำหน่ายของ SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์

การอัปเดตสาธารณะนี้จะมอบหมายฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ซึ่งมีฟีเจอร์ต่อไปนี้:

SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

การบันทึกการดำเนินการของผู้ดูแลระบบ
การเพิ่มประสิทธิภาพของ MinRole
ไทล์แบบกำหนดเองของ SharePoint
การตรวจสอบแบบไฮบริด (ตัวอย่าง)
การจำแนกประเภทแบบไฮบริด
OneDrive API สำหรับ SharePoint ภายในองค์กร
ประสบการณ์การใช้งานที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)

ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business

สำหรับข้อมูลเพิ่มเติมให้ดูบทความ Microsoft เอกสารต่อไปนี้:

ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint Server ๒๐๑๖ (คุณลักษณะ Pack 1)

ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของ๒๐๑๗กันยายนสำหรับ SharePoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ของ SharePoint Server ๒๐๑๖ต่อไปนี้:

เมื่อคุณอัปโหลดเอกสารไปยังโฟลเดอร์ในไลบรารีเอกสารโดยใช้เบราว์เซอร์ Microsoft Edge คุณจะไม่สามารถเลือกโฟลเดอร์ปลายทางได้

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3429037 Sboyle; nickbu; esharma; dannyf;
สมมติว่าคุณตั้งค่าการนำทางที่มีการจัดการสำหรับไซต์ย่อย เมื่อคุณนำทางไปยังหน้าบนไซต์ย่อยผ่าน URL ที่จำง่ายของคำนั้นตัวแปรคิวรี {Page} หรือ {Page} จะส่งกลับค่า URL ที่ไม่ถูกต้องสำหรับหน้า

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3439641 Liaye; sboyle;
ถ้าเอกสารถูกตามด้วยผู้ใช้และชื่อของเอกสารประกอบด้วยอักขระพิเศษคุณไม่สามารถเปิดเอกสารได้

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3440048 Jefwight; liaye;
การอัปเดตนี้เน้นปัญหาบางประการเกี่ยวกับแผงคุณสมบัติของ SharePoint ใน Word ๒๐๑๖ ตัวอย่างเช่นเมื่อเอกสารถูกเปลี่ยนชื่อหรือเอกสารมีคุณสมบัติที่จำเป็นคุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

ไม่พบคุณสมบัติ SharePoint

การอัปเดตนี้ยังเน้นปัญหาการเข้ารหัสของ URL เอกสาร

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3434539 Donaldgu; daler;rchen;
เมื่อคุณคลิกขวาที่แผนภูมิการวิเคราะห์หรือเส้นตารางในหน้าแดชบอร์ด PerformancePoint จากนั้นคุณเลือกตัวกรอง>10 อันดับแรกคุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

มีข้อผิดพลาดที่ไม่คาดคิดเกิดขึ้น

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3435200 Xinawang; slobo;
การอัปเดตนี้จะเพิ่มความยาวสูงสุดของ Url ให้กับอักขระ๔,๐๐๐สำหรับฐานข้อมูลการรายงาน

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain: 3438956 นิทาน; vegarp;

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหาการ nonsecurity สำหรับ Project Server ๒๐๑๖ต่อไปนี้:

คุณไม่สามารถอัปเดตฟิลด์ตัวจัดการสถานะสำหรับงานผ่านทางรูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM)

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3419081 Abmumbar; v-qiliu1; danimic;shaunsh; glennr; adrianje;
เมื่อคุณสร้างและแทรกงานใหม่ลงในเค้าร่างงานที่ยุบในโครงการผ่านตัวแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) งานใหม่อาจถูกแทรกในตำแหน่งที่ตั้งที่ไม่ถูกต้องในโครงการ

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;
เมื่อคุณมอบหมายทรัพยากรให้กับงานผ่านทางรูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) จะทำตามชื่อทรัพยากรแทนที่จะจับคู่เขตข้อมูลทรัพยากรและ GUID ของงาน ด้วยเหตุนี้ทรัพยากรที่ได้รับมอบหมายให้กับงานไม่ใช่ข้อมูลที่ระบุผ่าน CSOM

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;
เมื่อมีการเรียกใช้งานตัวจับเวลาการสำรองและการคืนค่าที่จัดกำหนดการแล้วการชะงักงัน SQL Server จะเกิดขึ้นเมื่อมีการลบโครงการเวอร์ชันที่เก็บถาวรก่อนที่จะสามารถเขียนเวอร์ชันใหม่ได้

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3429076 Nagarlap; elizas, abhanda; glennr; adrianje;
ถ้าลิงก์งานถูกสร้างขึ้นระหว่างงานสองงานชนิดการอ้างอิงของลิงก์งานจะไม่สามารถเปลี่ยนแปลงได้ผ่านทางรูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM)

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3440376 Nagarlap; daniilma,abhanda;
คุณสมบัติIsLockedByManagerของงานไม่สามารถตั้งค่าได้ผ่านทางตัวแบบวัตถุฝั่งไคลเอ็นต์ (CSOM)

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3440545 Rkennedy; elizas;
คุณไม่สามารถรับแผนกที่เชื่อมโยงกับเขตข้อมูลแบบกำหนดเองผ่านทางรูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM)

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3435067 OfficeMain:3435068 Rkennedy; elizas;
เมื่อคุณพยายามที่จะรับทรัพยากรขององค์กรผ่านทางรูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) คุณสมบัติ RES_ID (ID ที่ไม่ซ้ำกันของทรัพยากรขององค์กร) จะไม่ถูกส่งกลับในลักษณะเดียวกันกับ Project Server Interface (PSI)

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3436262 OfficeMain:3436263 Abhanda; rkennedy;
คุณไม่สามารถส่งกลับรายการของโครงการเทมเพลตได้โดยใช้ตัวแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) ProjectCollection

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3439667 Nagarlap; abhanda;
คุณไม่สามารถปรับปรุงตัวพรางตารางการค้นหาผ่านตัวแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) ได้ ดังนั้นคุณจึงไม่สามารถเพิ่มค่าลงในตารางการค้นหาโดยทางโปรแกรมได้ในระดับที่ไม่ได้กำหนดไว้ในตัวพราง

ข้อมูลการสนับสนุนภายในของ Microsoft

OfficeMain:3439675 Dhkhot; abhanda;

วิธีรับและติดตั้งการอัปเดต

วิธีที่ 1: การอัปเดต Microsoft

การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย

วิธีที่ 2: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update

วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต

ดาวน์โหลดการอัปเดตความปลอดภัย KB4092459 สำหรับ SharePoint Enterprise Server ๒๐๑๖เวอร์ชัน๖๔

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย

สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:11 กันยายน๒๐๑๘

ข้อมูลการแทนที่การอัปเดตความปลอดภัย

การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตความปลอดภัยที่วางจำหน่ายก่อนหน้านี้KB4032256

ข้อมูลแฮชของไฟล์

ชื่อไฟล์	แฮ SHA1	แฮชที่ถูกแฮช
sts2016-kb4092459-fullfile-x64-glb.exe	1A1C5F2C86A65F23232827E58FBEFFC572C1EF79	3B0E897016BD417E92828CFE0CCE8DE929350B33A09CB6728E8BC7799584DD56

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่รวมอยู่ในการอัปเดตความปลอดภัย๔๐๙๒๔๕๙ให้ดาวน์โหลดข้อมูลไฟล์

วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการอัปเดต: Windows Update: คำถามที่ถามบ่อย

วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure

การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล