คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SharePoint Enterprise Server ๒๐๑๖:14 สิงหาคม๒๐๑๘

สรุป

การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้การเปิดเผยข้อมูลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่ช่องโหว่ทั่วไปของ Microsoft และการเพิ่มความเสี่ยงของ MICROSOFT CVE-2018-8378หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันวางจำหน่ายของ SharePoint Enterprise Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์

การอัปเดตสาธารณะนี้จะมอบหมายฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ซึ่งมีฟีเจอร์ต่อไปนี้:

• SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

• การบันทึกการดำเนินการของผู้ดูแลระบบ

• การเพิ่มประสิทธิภาพของ MinRole

• ไทล์แบบกำหนดเองของ SharePoint

• การตรวจสอบแบบไฮบริด (ตัวอย่าง)

• การจำแนกประเภทแบบไฮบริด

• OneDrive API สำหรับ SharePoint ภายในองค์กร

• ประสบการณ์การใช้งานที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)

ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business

สำหรับข้อมูลเพิ่มเติมให้ดูที่ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint server ๒๐๑๖ (ฟีเจอร์ Pack 1)และฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของเดือนกันยายน๒๐๑๗สำหรับ sharepoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ของ SharePoint Server ๒๐๑๖ต่อไปนี้:

• เมื่อเว็บเบราว์เซอร์ทำให้การร้องขอการแชร์ทรัพยากร (CORS) ข้ามแหล่งข้อมูล () ไปยัง API ส่วนที่เหลือของ SharePoint โดยทั่วไปแล้วเบราว์เซอร์จะส่งตัวเลือกภาษีการร้องขอไปยัง SharePoint โดยไม่มีการรับรองความถูกต้อง SharePoint จะส่งกลับค่าการตอบสนองรหัสสถานะ HTTP ๔๐๑สำหรับการร้องขอภาษีนี้ซึ่งไม่ถูกต้อง

  ด้วยการอัปเดตนี้ SharePoint จะแนะนำตัวเลือกในการตอบกลับคำขอ CORS โดยการส่งรหัสสถานะ HTTP ๒๐๐ซึ่งเป็นลักษณะการทำงานที่ถูกต้อง คุณต้องเรียกใช้คำสั่งต่อไปนี้ใน PowerShell เพื่อเปิดใช้งานลักษณะการทำงานใหม่:

  $stsConfig = Get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3398533

• คำสั่งคัดลอก-SPSiteจะทำลายความสัมพันธ์ของชนิดเนื้อหาในไลบรารีเอกสาร การตั้งค่าชนิดเนื้อหาในไลบรารีเอกสารของไซต์คอลเลกชันใหม่จะแตกต่างจากการตั้งค่าของไลบรารีต้นฉบับ ปัญหานี้เกิดขึ้นเมื่อคุณคัดลอกไซต์จาก root (/) ไปยัง URL ที่รวมอยู่ (ตัวอย่างเช่น/sites/copiedsite)

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3429273

• คุณไม่สามารถค้นหาหมายเลขจำนวนเต็มจากเวิร์กบุ๊ก Microsoft Excel ใน SharePoint ๒๐๑๖ หลังจากที่คุณติดตั้งการอัปเดตนี้คุณสามารถค้นหาหมายเลขจำนวนเต็มในเวิร์กบุ๊ก Excel ได้

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3420124

• การอัปเดตนี้เพิ่มการสนับสนุนที่ดียิ่งขึ้นสำหรับการช่วยสำหรับการเข้าถึงคีย์บอร์ดเมื่อคุณใช้กล่องโต้ตอบตัวเลือกรายการหรือตัวเลือกเอนทิตีของบริการเชื่อมต่อทางธุรกิจโดยการคืนค่าโฟกัสไปยังปุ่มเรียกดูเมื่อใดก็ตามที่กล่องโต้ตอบถูกปิด

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3434635 OfficeMain:3434758

• สมมติว่าโปรแกรมประยุกต์บนเว็บของ SharePoint Server ๒๐๑๖กำลังใช้ตัวให้บริการการรับรองความถูกต้องของการรับรองความถูกต้องของการตรวจสอบความถูกต้องด้านความปลอดภัย เมื่อคุณร้องขอการเข้าถึงไซต์ในเว็บแอปพลิเคชันโดยใช้บัญชีผู้ใช้บริการสหพันธรัฐของ Active Directory (ADFS) คุณจะได้รับ "การเข้าถึงถูกปฏิเสธ"

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3429508

• เมนูบริบทของเอกสารจะแสดงตัวเลือกบางตัวเลือกที่ผู้ใช้ไม่มีสิทธิ์ในการดำเนินการ สมมติว่าคุณมีสิทธิ์ในการอ่านเฉพาะบนไซต์เท่านั้นและคุณคลิกขวาที่เอกสารในไลบรารี เมนูบริบทของเอกสารจะแสดงตัวเลือกลบรายการ เมื่อคุณเลือกคอลัมน์ "..." ของเอกสารคุณอาจเห็นเปลี่ยนชื่อเช็คเอาท์เวิร์กโฟลว์และแชร์ด้วยตัวเลือก

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3430502

• เมื่อมีการลบแผ่นเวลาแล้วและสร้างใหม่แล้วการทำงานจริงที่รายงานแล้วและได้รับการอนุมัติจะไม่ปรากฏขึ้นอีกครั้งในแผ่นเวลา

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3431138

• โปรแกรมประยุกต์บนเว็บที่มีบริการการตรวจสอบแฮงค์เมื่อมีการเปลี่ยนแปลงชนิดการรับรองความถูกต้องบนเว็บแอปพลิเคชันที่แยกต่างหาก

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3432603

• ถ้ามีการตระเวนที่กำลังทำงานอยู่บนแหล่งเนื้อหาของแอปพลิเคชันบริการการค้นหาของ SharePoint เมื่อคุณทริกเกอร์การตระเวนอื่นโดยใช้ PowerShell บนแหล่งเนื้อหาเดียวกันคุณจะไม่สามารถหยุดการตระเวนบนแหล่งเนื้อหาผ่าน SharePoint หรือ PowerShell ได้ การอัปเดตนี้ช่วยให้ผู้ใช้สามารถหยุดการตระเวนภายใต้เงื่อนไขดังกล่าว

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3433470 OfficeMain:3433473

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหาการ nonsecurity สำหรับ Project Server ๒๐๑๖ต่อไปนี้:

• เมื่อฐานข้อมูลเนื้อหาของ SharePoint Server ๒๐๑๓ที่มี Project Server sites ถูกกำหนดใช้บนฟาร์ม SharePoint Server ๒๐๑๖ที่ตั้งค่าไว้โดยใช้ cmdlet ของ PowerShell ตารางฐานข้อมูลที่เกี่ยวข้องกับ Project Server จะไม่ถูกสร้างขึ้น ดังนั้นจึงไม่สามารถเปิดไซต์ที่เกี่ยวข้องกับ Project Server ได้

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3428121 OfficeMain:3432116

• เมื่อคุณคืนค่าเขตข้อมูลแบบกำหนดเองขององค์กรโดยใช้ฟีเจอร์การสำรองข้อมูลการดูแลระบบและการดูแลระบบใน SharePoint Server ๒๐๑๖การดูแลจากศูนย์กลางแล้วคุณจะพบว่า "ForeignKeyViolationError"

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3424713

• ถ้าคุณตั้งค่าระยะเวลาหรือค่าที่ทำงานเป็นระยะเวลานานสำหรับงานในโครงการแล้วลองทำตามค่าของคุณสมบัติ WorkTimeSpan โดยใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ PROJECT Server ๒๐๑๖ (CSOM) ซึ่งจะเกิดขึ้นมากเกินไปในคุณสมบัติ WorkTimeSpan ตัวอย่างเช่นเมื่อคุณตั้งค่าระยะเวลาเป็น๗๕วันคุณสมบัติ DurationTimeSpan จะแสดง๓๖๐๐๐ อย่างไรก็ตามคุณสมบัติ WorkTimeSpan จะแสดง-35791.3941333333

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3431284

• คุณได้รับข้อผิดพลาดที่ไม่รู้จักเมื่อคุณตั้งค่าตารางการค้นหาสำหรับเขตข้อมูลแบบกำหนดเองภายในเครื่องโดยใช้รูปแบบวัตถุฝั่งไคลเอ็นต์ของ Project Server ๒๐๑๖ (CSOM)

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3435094

• เมื่อคุณใส่1dในเขตข้อมูลการทำงานที่กำหนดให้กับการมีส่วนร่วมของทรัพยากรเขตข้อมูลการทำงานที่ถูกกำหนดให้แสดงค่าเริ่มต้น10วันแทนที่จะเป็นการตั้งค่าปฏิทินโครงการจากองค์กรส่วนกลาง

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3429274

• การอัปเดตนี้ทำให้เขตข้อมูลชนิดของงานและงานคุณสมบัติ IsEffortDrivenสามารถอัปเดตได้ผ่านทาง Project Server ๒๐๑๖แบบวัตถุฝั่งไคลเอ็นต์ (CSOM)

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3432785

• เมื่อคุณสร้างทรัพยากรขององค์กรผ่านทาง Project Server ๒๐๑๖วัตถุฝั่งไคลเอ็นต์ (CSOM) คุณจะไม่สามารถตั้งค่าสำหรับเขตข้อมูลแบบกำหนดเองที่จำเป็นได้ ดังนั้นคุณจึงไม่สามารถสร้างทรัพยากรขององค์กรได้

  ข้อมูลการสนับสนุนภายในของ Microsoft

  OfficeMain:3434309

ข้อมูลการสนับสนุนภายในของ Microsoft

การอัปเดตนี้แก้ไขบักภายใน OfficeMain ต่อไปนี้: 3379503 OfficeMain: 3379504 OfficeMain: 3431690 

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการอัปเดต: Windows Update: คำถามที่ถามบ่อย

โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การสนับสนุนด้านความปลอดภัยของ TechNet และการแก้ไขปัญหา

วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure

การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล