คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SharePoint Enterprise Server ๒๐๑๖:14 กรกฎาคม๒๐๒๐

สรุป

การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่คำแนะนำด้านความปลอดภัยต่อไปนี้:

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1025

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1147

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1342

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1439

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1443

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1444

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1445

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1446

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1448

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1450

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1451

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1454

• ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-1456

หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมี Microsoft SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์

การอัปเดตสาธารณะนี้จะมอบฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ ฟีเจอร์ Pack 2 ประกอบด้วยฟีเจอร์ต่อไปนี้:

• SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

• การบันทึกการดำเนินการของผู้ดูแลระบบ

• การเพิ่มประสิทธิภาพของ MinRole

• ไทล์แบบกำหนดเองของ SharePoint

• การจำแนกประเภทแบบไฮบริด

• OneDrive API สำหรับ SharePoint ภายในองค์กร

• ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)

ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business

สำหรับข้อมูลเพิ่มเติมให้ดูบทความต่อไปนี้:

• ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint Server ๒๐๑๖ (คุณลักษณะ Pack 1)

• ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของ๒๐๑๗กันยายนสำหรับ SharePoint Server ๒๐๑๖ (ฟีเจอร์ Pack 2)

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการแก้ไขปัญหาสำหรับปัญหา nonsecurity ใน SharePoint Server ๒๐๑๖ต่อไปนี้:

• กำหนดการเปลี่ยนรหัสผ่านโดยอัตโนมัติ (โหมดรายเดือนตามวัน) จะไม่ทำงานอย่างถูกต้อง

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4139646

• เวอร์ชันเอกสาร Office ได้รับการตัดแต่งเมื่อเปิดใช้งานการระงับการเก็บรักษา

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4144972

• แก้ไขการตั้งค่าภูมิภาคที่ไม่ถูกต้องของโซนเวลาอิสตันบูล หมายเหตุเมื่อต้องการแก้ไขปัญหานี้ทั้งหมดคุณจำเป็นต้องติดตั้งKB ๔๔๘๔๔๔๐พร้อมด้วยการอัปเดตนี้

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4173532

• การคืนค่า-SPEnterpriseSearchServiceApplicationล้มเหลวเมื่อมีการใช้งานการรับรองความถูกต้องของ SQL Server

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4175450

• การรั่วไหลของหน่วยความจำเกิดขึ้นที่อาจทำให้เกิดปัญหาคอลเลกชันของหน่วยความจำและปัญหาด้านประสิทธิภาพการทำงานบนเซิร์ฟเวอร์ web front-end (WFE) ถ้ามีไซต์คอลเลกชันหลายพันไซต์ข้ามฟาร์ม

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4209770

• งานตัวจับเวลาที่ใช้งานอยู่จะถูกละเลยเมื่อเซิร์ฟเวอร์ถูกเอาออก

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4194798

• ในไซต์ที่มีอักขระ ampersand (&) ใน URL เมื่อคุณส่งออกรายการแบบสำรวจไปยังสเปรดชีต Excel Excel ควรเปิดเวิร์กบุ๊กใหม่ที่ประกอบด้วยเวิร์กชีตหนึ่งที่ชื่อowssvr อย่างไรก็ตามเวิร์กชีต owssvr ไม่เปิดขึ้น

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4201560

การอัปเดตความปลอดภัยนี้มีการแก้ไขปัญหาสำหรับปัญหา nonsecurity ใน Project Server ๒๐๑๖ต่อไปนี้:

• เมื่อคุณใช้เบราว์เซอร์ Google Chrome หรือ Microsoft Edge โครเมียมแม้ว่าคุณจะเลือกยกเลิกในเขตข้อมูลแก้ไขหรือในเขตข้อมูลแบบกำหนดเองขององค์กรและหน้าตารางการค้นหาทรัพยากรเขตข้อมูลองค์กรหรือตารางการค้นหาจะยังคงถูกเช็คเอาท์ สำหรับการแก้ไขปัญหานี้ให้ทำงานคุณจำเป็นต้องติดตั้ง Chrome หรือ Chrome browser เวอร์ชัน๘๑หรือใหม่กว่า

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4177377

• เมื่อคุณใช้เบราว์เซอร์ Google Chrome หรือ Microsoft Edge โครเมียมถ้าคุณเปลี่ยนการตั้งค่ามุมมองเช่นความกว้างของคอลัมน์หรือลำดับการเปลี่ยนแปลงจะไม่ถูกยืนยันถ้ามุมมองตัวกรองหรือการจัดกลุ่มถูกนำไปใช้กับหน้าเช่นศูนย์กลางโครงการศูนย์กลางทรัพยากรการอนุมัติงานหรือแผ่นเวลา ตัวอย่างเช่นหลังจากที่คุณช้างViewจากสรุปเป็นต้นทุนแล้วคุณรีเฟรชหน้าค่ามุมมองจะยังคงเป็นข้อมูลสรุป สำหรับการแก้ไขปัญหานี้ในการทำงานคุณจำเป็นต้องติดตั้ง Chrome หรือ Chrome browser เวอร์ชัน๘๑หรือใหม่กว่า

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeVSTS:4177369

ข้อมูลการสนับสนุนภายในของ Microsoft

บักภายใน: OfficeVSTS: 4191950; 4199299

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย

ปกป้องตัวคุณเองแบบออนไลน์: การสนับสนุนด้านความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์:ความปลอดภัยของ Microsoft