สรุป
การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขช่องโหว่ใน Microsoft Office ที่อาจทำให้โค้ดจากระยะไกลถ้าผู้ใช้เปิดไฟล์ Office ที่สร้างขึ้นเป็นพิเศษ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ให้ดูที่ช่องโหว่ที่พบได้ทั่วไปของ microsoft และการถ่ายภาพ 2018-8323,ช่องโหว่ทั่วไปของ microsoft 2018-8299 และการเพิ่มความเสี่ยงของ Microsoft, และช่องโหว่ทั่วไปของ microsoft และการเพิ่มความเสี่ยง cve-2018-8300หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมี Microsoft SharePoint Server ๒๐๑๖ติดตั้งอยู่บนคอมพิวเตอร์
การอัปเดตสาธารณะนี้จะมอบหมายฟีเจอร์ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ซึ่งมีฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การเพิ่มประสิทธิภาพของ MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
การตรวจสอบแบบไฮบริด (ตัวอย่าง)
-
การจำแนกประเภทแบบไฮบริด
-
OneDrive API สำหรับ SharePoint ภายในองค์กร
-
ประสบการณ์การใช้งานที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่เมื่อมีการเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business
สำหรับข้อมูลเพิ่มเติมให้ดูที่ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint server ๒๐๑๖ (ฟีเจอร์ Pack 1)และฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของเดือนกันยายน๒๐๑๗สำหรับ sharepoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:
-
ในตอนนี้คุณสามารถเพิ่มคอลัมน์ของไซต์ที่ยึดตามรายการภายนอกลงในรายการแบบกำหนดเองได้แล้ว
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3429022
-
คุณพบข้อผิดพลาดเมื่อคุณใช้คอลัมน์ไซต์ที่ยึดตามชนิดเนื้อหาภายนอก ในสถานการณ์นี้คุณไม่สามารถเพิ่มคอลัมน์ของไซต์ที่ยึดตามรายการภายนอกลงในรายการได้ หลังจากที่คุณติดตั้งการอัปเดตนี้คุณต้องเอาคอลัมน์ของไซต์ออกแล้วเพิ่มคอลัมน์ของไซต์อีกครั้ง
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3360810
-
คุณสมบัติSuppressModernAuthForOfficeClientsไม่ทำงานสำหรับการซิงโครไนซ์ปฏิทิน Outlook ในสถานการณ์นี้ปฏิทินจะไม่ซิงโครไนซ์กับ SharePoint Server ปัญหานี้เกิดขึ้นเนื่องจาก SharePoint Server ปัญหาการรับรองความถูกต้องที่ทันสมัยกับไคลเอ็นต์ Outlook ภายในองค์กร หลังจากที่คุณติดตั้งการอัปเดตนี้แล้ว SharePoint Server จะไม่ออกการรับรองความถูกต้องที่ทันสมัยไปยังไคลเอ็นต์อีกต่อไป
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3408775
-
ผู้ใช้ที่มีชื่อที่มีเครื่องหมายจุลภาคไม่สามารถแก้ไขได้ในเมนูแก้ไขด่วนใน SharePoint Server ๒๐๑๖
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3421400
-
ผู้ดูแลระบบฟาร์มที่มีชื่อมีช่วงเวลาไม่สามารถอัปเกรดแอป SharePoint ได้
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3420756
-
เมื่อผู้ดูแลระบบฟาร์มสร้างแอปพลิเคชันบริการการค้นหาโดยใช้ PowerShell เจ้าของฐานข้อมูลของฐานข้อมูลแอปพลิเคชันบริการการค้นหาคือผู้ดูแลระบบฟาร์มและไม่ใช่บัญชีผู้ใช้ฟาร์มที่ใช้ในการเรียกใช้บริการตัวจับเวลา เจ้าของฐานข้อมูลของฐานข้อมูลทั้งหมดควรเป็นบัญชีผู้ใช้ฟาร์ม การอัปเดตนี้เปลี่ยนเจ้าของฐานข้อมูลที่เกี่ยวข้องกับการค้นหาเป็นบัญชีผู้ใช้ฟาร์ม
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3431236 OfficeMain:3431250
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ใน Project Server ๒๐๑๖ต่อไปนี้:
-
ในตอนนี้ReadResourcePlan API จะพร้อมใช้งานแม้ว่าจะเปิดใช้งานฟีเจอร์การแสดงข้อมูลของทรัพยากรแล้ว
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3432184
-
ใช้เวลานานในการดำเนินการงานในโครงการผ่านทางตัวแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) APIs ใน Project ๒๐๑๖
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3416884
-
เขตข้อมูลชนิดวันที่แบบกำหนดเองภายในเครื่องที่มีสูตรและมีการคำนวณสำหรับตัวเลือกแถวสรุปของงานและกลุ่มที่ตั้งค่าเป็นค่าน้อยที่สุดหรือค่ามากที่สุดจะไม่ถูกสะสมอย่างถูกต้องสำหรับงานสรุปเมื่อคุณอัปเดตโครงการใน Project Web App
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3431584
-
ใช้เวลานานในการโหลดเอนทิตีเช่นงานทรัพยากรและงานที่มอบหมายผ่านทางรูปแบบวัตถุฝั่งไคลเอ็นต์ (CSOM) APIs ถ้ามีเขตข้อมูลแบบกำหนดเองอยู่
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3432000
-
เมื่อคุณใช้เบราว์เซอร์ Chrome เพื่อเปิดโครงการจากศูนย์กลางโครงการที่ชื่อโครงการมีช่องว่างคุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
Project Web App ไม่สามารถค้นหาโครงการที่ระบุได้
นอกจากนี้คุณจะได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
ขออภัยเราไม่สามารถเปิดโครงการของคุณได้ โปรดลองอีกครั้ง ถ้าเหตุการณ์นี้เกิดขึ้นอีกครั้งให้ติดต่อผู้ดูแลระบบของคุณ
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3431554
ปัญหาที่ทราบแล้ว
อาการ
หลังจากที่คุณใช้การอัปเดตนี้ (๔๐๒๒๒๒๘) เครื่องมือ PSConfig อาจล้มเหลวและสร้างข้อความแสดงข้อผิดพลาดต่อไปนี้:
ข้อยกเว้นของชนิด Microsoft. PostSetupConfiguration. PostSetupConfigurationTaskException ถูกโยน ข้อมูลข้อยกเว้นเพิ่มเติม:
อัปเกรด [SearchAdminDatabase Name = SEARCH_DB] ล้มเหลว (EventID:an59t)
ข้อยกเว้น: หลักฐานข้อมูลเป็นเจ้าของบทบาทฐานข้อมูลและไม่สามารถลบออกได้ เจ้าของฐานข้อมูลใหม่ที่นำเสนอเป็นผู้ใช้หรือแฝงในฐานข้อมูลแล้ว (EventID:an59t)
งานตัวจับเวลาการอัปเกรดจะจบการทำงานเนื่องจากมีข้อยกเว้น: SqlClient (0x80131904): ฐานข้อมูลหลักของบทบาทฐานข้อมูลและไม่สามารถทำให้หายไปได้ เจ้าของฐานข้อมูลใหม่ที่นำเสนอเป็นผู้ใช้หรือแฝงในฐานข้อมูลแล้ว
สาเหตุ
เมื่อต้องการแก้ไขปัญหาเกี่ยวกับสิทธิ์ที่เกิดจากการเตรียมใช้งานแอปพลิเคชันบริการการค้นหาด้วย PowerShell การอัปเดตนี้ (๔๐๒๒๒๒๘) มีการเปลี่ยนแปลงไปยังผู้ใช้ "dbo" อีกครั้งไปยังบัญชีผู้ใช้บริการฟาร์มสำหรับฐานข้อมูลการค้นหา อย่างไรก็ตามบัญชีบริการฟาร์มอาจเป็นเจ้าของบทบาทฐานข้อมูล SPSearchDBAdmin หรือบทบาทฐานข้อมูลอื่นๆในฟาร์ม SharePoint บางอย่างแล้ว การทำเช่นนี้จะป้องกันไม่ให้การวางบัญชีผู้ใช้ใน SQL Server และทำให้เครื่องมือ PSConfig ล้มเหลว
หมายเหตุ การทำเช่นนี้อาจส่งผลต่อฐานข้อมูลการค้นหาของแอปพลิเคชันบริการการค้นหา
วิธีแก้ไขปัญหาชั่วคราว
เมื่อต้องการแก้ไขปัญหานี้ให้ใช้ SQL Server Management Studio เพื่อตรวจทานบทบาทฐานข้อมูลของฐานข้อมูลแอปพลิเคชันบริการการค้นหาแต่ละรายการ ถ้าคุณพบบทบาทฐานข้อมูลที่เจ้าของไม่ใช่ "dbo" ให้เปลี่ยนเจ้าของบทบาทฐานข้อมูลเป็น "dbo" ด้วยตนเอง จากนั้นคุณสามารถเรียกใช้เครื่องมือ PSConfig อีกครั้ง
สถานะ
Microsoft ทราบถึงปัญหานี้ การเปลี่ยนแปลงได้ถูกเอาออกจากการอัปเดตประจำเดือนสิงหาคม๒๐๑๘แล้วและเรากำลังดำเนินการแก้ไขปัญหาถาวรที่จะเผยแพร่ในการอัปเดตในอนาคต
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:10 กรกฎาคม๒๐๑๘
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตความปลอดภัยที่นำออกใช้ก่อนหน้านี้๔๐๒๒๑๗๓
ข้อมูลแฮชของไฟล์
|
ชื่อไฟล์ |
แฮ SHA1 |
แฮชที่ถูกแฮช |
|---|---|---|
|
sts2016-kb4022228-fullfile-x64-glb.exe |
13349FAA1129960EDE99FD515C30ABB96FF97D67 |
EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตความปลอดภัยนี้๔๐๒๒๒๒๘ให้ดาวน์โหลดข้อมูลไฟล์
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการอัปเดต: Windows Update: คำถามที่ถามบ่อย
โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การสนับสนุนด้านความปลอดภัยของ TechNet และการแก้ไขปัญหา
วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure
การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล
ผลิตภัณฑ์ของบริษัทอื่นที่มีการกล่าวถึงในบทความนี้ ผลิตโดยบริษัทต่างๆ ที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้
