สรุป
การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้การเปิดเผยข้อมูลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่ช่องโหว่ทั่วไปของ Microsoft และการเพิ่มความเสี่ยงของ MICROSOFT CVE-2018-8378หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันวางจำหน่ายของ SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์
การอัปเดตสาธารณะนี้จะมอบหมายฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ซึ่งมีฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การเพิ่มประสิทธิภาพของ MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
การตรวจสอบแบบไฮบริด (ตัวอย่าง)
-
การจำแนกประเภทแบบไฮบริด
-
OneDrive API สำหรับ SharePoint ภายในองค์กร
-
ประสบการณ์การใช้งานที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business
สำหรับข้อมูลเพิ่มเติมให้ดูที่ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint server ๒๐๑๖ (ฟีเจอร์ Pack 1)และฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของเดือนกันยายน๒๐๑๗สำหรับ sharepoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ของ SharePoint Server ๒๐๑๖ต่อไปนี้:
-
เมื่อเว็บเบราว์เซอร์ทำให้การร้องขอการแชร์ทรัพยากร (CORS) ข้ามแหล่งข้อมูล () ไปยัง API ส่วนที่เหลือของ SharePoint โดยทั่วไปแล้วเบราว์เซอร์จะส่งตัวเลือกภาษีการร้องขอไปยัง SharePoint โดยไม่มีการรับรองความถูกต้อง SharePoint จะส่งกลับค่าการตอบสนองรหัสสถานะ HTTP ๔๐๑สำหรับการร้องขอภาษีนี้ซึ่งไม่ถูกต้อง
ด้วยการอัปเดตนี้ SharePoint จะแนะนำตัวเลือกในการตอบกลับคำขอ CORS โดยการส่งรหัสสถานะ HTTP ๒๐๐ซึ่งเป็นลักษณะการทำงานที่ถูกต้อง คุณต้องเรียกใช้คำสั่งต่อไปนี้ใน PowerShell เพื่อเปิดใช้งานลักษณะการทำงานใหม่:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3398533
-
คำสั่งคัดลอก-SPSiteจะทำลายความสัมพันธ์ของชนิดเนื้อหาในไลบรารีเอกสาร การตั้งค่าชนิดเนื้อหาในไลบรารีเอกสารของไซต์คอลเลกชันใหม่จะแตกต่างจากการตั้งค่าของไลบรารีต้นฉบับ ปัญหานี้เกิดขึ้นเมื่อคุณคัดลอกไซต์จาก root (/) ไปยัง URL ที่รวมอยู่ (ตัวอย่างเช่น/sites/copiedsite)
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3429273
-
คุณไม่สามารถค้นหาหมายเลขจำนวนเต็มจากเวิร์กบุ๊ก Microsoft Excel ใน SharePoint ๒๐๑๖ หลังจากที่คุณติดตั้งการอัปเดตนี้คุณสามารถค้นหาหมายเลขจำนวนเต็มในเวิร์กบุ๊ก Excel ได้
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3420124
-
การอัปเดตนี้เพิ่มการสนับสนุนที่ดียิ่งขึ้นสำหรับการช่วยสำหรับการเข้าถึงคีย์บอร์ดเมื่อคุณใช้กล่องโต้ตอบตัวเลือกรายการหรือตัวเลือกเอนทิตีของบริการเชื่อมต่อทางธุรกิจโดยการคืนค่าโฟกัสไปยังปุ่มเรียกดูเมื่อใดก็ตามที่กล่องโต้ตอบถูกปิด
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3434635 OfficeMain:3434758
-
สมมติว่าโปรแกรมประยุกต์บนเว็บของ SharePoint Server ๒๐๑๖กำลังใช้ตัวให้บริการการรับรองความถูกต้องของการรับรองความถูกต้องของการตรวจสอบความถูกต้องด้านความปลอดภัย เมื่อคุณร้องขอการเข้าถึงไซต์ในเว็บแอปพลิเคชันโดยใช้บัญชีผู้ใช้บริการสหพันธรัฐของ Active Directory (ADFS) คุณจะได้รับ "การเข้าถึงถูกปฏิเสธ"
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3429508
-
เมนูบริบทของเอกสารจะแสดงตัวเลือกบางตัวเลือกที่ผู้ใช้ไม่มีสิทธิ์ในการดำเนินการ สมมติว่าคุณมีสิทธิ์ในการอ่านเฉพาะบนไซต์เท่านั้นและคุณคลิกขวาที่เอกสารในไลบรารี เมนูบริบทของเอกสารจะแสดงตัวเลือกลบรายการ เมื่อคุณเลือกคอลัมน์ "..." ของเอกสารคุณอาจเห็นเปลี่ยนชื่อเช็คเอาท์เวิร์กโฟลว์และแชร์ด้วยตัวเลือก
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3430502
-
เมื่อมีการลบแผ่นเวลาแล้วและสร้างใหม่แล้วการทำงานจริงที่รายงานแล้วและได้รับการอนุมัติจะไม่ปรากฏขึ้นอีกครั้งในแผ่นเวลา
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3431138
-
โปรแกรมประยุกต์บนเว็บที่มีบริการการตรวจสอบแฮงค์เมื่อมีการเปลี่ยนแปลงชนิดการรับรองความถูกต้องบนเว็บแอปพลิเคชันที่แยกต่างหาก
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3432603
-
ถ้ามีการตระเวนที่กำลังทำงานอยู่บนแหล่งเนื้อหาของแอปพลิเคชันบริการการค้นหาของ SharePoint เมื่อคุณทริกเกอร์การตระเวนอื่นโดยใช้ PowerShell บนแหล่งเนื้อหาเดียวกันคุณจะไม่สามารถหยุดการตระเวนบนแหล่งเนื้อหาผ่าน SharePoint หรือ PowerShell ได้ การอัปเดตนี้ช่วยให้ผู้ใช้สามารถหยุดการตระเวนภายใต้เงื่อนไขดังกล่าว
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3433470 OfficeMain:3433473
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหาการ nonsecurity สำหรับ Project Server ๒๐๑๖ต่อไปนี้:
-
เมื่อฐานข้อมูลเนื้อหาของ SharePoint Server ๒๐๑๓ที่มี Project Server sites ถูกกำหนดใช้บนฟาร์ม SharePoint Server ๒๐๑๖ที่ตั้งค่าไว้โดยใช้ cmdlet ของ PowerShell ตารางฐานข้อมูลที่เกี่ยวข้องกับ Project Server จะไม่ถูกสร้างขึ้น ดังนั้นจึงไม่สามารถเปิดไซต์ที่เกี่ยวข้องกับ Project Server ได้
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3428121 OfficeMain:3432116
-
เมื่อคุณคืนค่าเขตข้อมูลแบบกำหนดเองขององค์กรโดยใช้ฟีเจอร์การสำรองข้อมูลการดูแลระบบและการดูแลระบบใน SharePoint Server ๒๐๑๖การดูแลจากศูนย์กลางแล้วคุณจะพบว่า "ForeignKeyViolationError"
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3424713
-
ถ้าคุณตั้งค่าระยะเวลาหรือค่าที่ทำงานเป็นระยะเวลานานสำหรับงานในโครงการแล้วลองทำตามค่าของคุณสมบัติ WorkTimeSpan โดยใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ PROJECT Server ๒๐๑๖ (CSOM) ซึ่งจะเกิดขึ้นมากเกินไปในคุณสมบัติ WorkTimeSpan ตัวอย่างเช่นเมื่อคุณตั้งค่าระยะเวลาเป็น๗๕วันคุณสมบัติ DurationTimeSpan จะแสดง๓๖๐๐๐ อย่างไรก็ตามคุณสมบัติ WorkTimeSpan จะแสดง-35791.3941333333
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3431284
-
คุณได้รับข้อผิดพลาดที่ไม่รู้จักเมื่อคุณตั้งค่าตารางการค้นหาสำหรับเขตข้อมูลแบบกำหนดเองภายในเครื่องโดยใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ของ Project Server ๒๐๑๖ (CSOM)
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3435094
-
เมื่อคุณใส่1dในเขตข้อมูลการทำงานที่กำหนดให้กับการมีส่วนร่วมของทรัพยากรเขตข้อมูลการทำงานที่ถูกกำหนดให้แสดงค่าเริ่มต้น10วันแทนที่จะเป็นการตั้งค่าปฏิทินโครงการจากองค์กรส่วนกลาง
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3429274
-
การอัปเดตนี้ทำให้เขตข้อมูลชนิดของงานและงานคุณสมบัติ IsEffortDrivenสามารถอัปเดตได้ผ่านทาง Project Server ๒๐๑๖แบบวัตถุฝั่งไคลเอ็นต์ (CSOM)
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3432785
-
เมื่อคุณสร้างทรัพยากรขององค์กรผ่านทาง Project Server ๒๐๑๖วัตถุฝั่งไคลเอ็นต์ (CSOM) คุณจะไม่สามารถตั้งค่าสำหรับเขตข้อมูลแบบกำหนดเองที่จำเป็นได้ ดังนั้นคุณจึงไม่สามารถสร้างทรัพยากรขององค์กรได้
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3434309
ข้อมูลการสนับสนุนภายในของ Microsoft
การอัปเดตนี้แก้ไขบักภายใน OfficeMain ต่อไปนี้: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:14 สิงหาคม๒๐๑๘
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตความปลอดภัยที่เผยแพร่ก่อนหน้านี้๔๐๒๒๒๒๘
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮ SHA1 |
แฮชที่ถูกแฮช |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
ข้อมูลไฟล์
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการอัปเดต: Windows Update: คำถามที่ถามบ่อย
โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การสนับสนุนด้านความปลอดภัยของ TechNet และการแก้ไขปัญหา
วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล