สรุป
ความสูงของจุดอ่อนของสิทธิ์การใช้งานที่มีอยู่เมื่อ Microsoft SharePoint Server ไม่ถูกต้อง sanitize การร้องขอเว็บที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ ผู้โจมตีที่ได้รับการรับรองความถูกต้องอาจใช้ความเสี่ยงได้โดยการส่งการร้องขอที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ดูที่ช่องโหว่ทั่วไปของ Microsoft และการเพิ่มค่าความเสี่ยง CVE-2017-11936หมายเหตุ เมื่อต้องการนำการอัปเดตความปลอดภัยนี้ไปใช้คุณจะต้องมีเวอร์ชันวางจำหน่ายของ SharePoint Server ๒๐๑๖ที่ติดตั้งอยู่บนคอมพิวเตอร์
การอัปเดตสาธารณะนี้ยังมีฟีเจอร์ทั้งหมดที่รวมอยู่ในฟีเจอร์ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึงดังต่อไปนี้
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การเพิ่มประสิทธิภาพของ MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
การตรวจสอบแบบไฮบริด (ตัวอย่าง)
-
การจำแนกประเภทแบบไฮบริด
-
OneDrive API สำหรับ SharePoint ภายในองค์กร
-
ประสบการณ์การใช้งานที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานสำหรับลูกค้าการรับประกันซอฟต์แวร์)
ประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business จำเป็นต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในเวลาที่เปิดใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการกำหนดด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาที่ท่าคุณต้องปิดประสบการณ์การใช้งานของผู้ใช้ที่ทันสมัยของ OneDrive for Business
สำหรับข้อมูลเพิ่มเติมให้ดูที่ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตประจำเดือนพฤศจิกายน๒๐๑๖สำหรับ SharePoint server ๒๐๑๖ (ฟีเจอร์ Pack 1)และฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะของเดือนกันยายน๒๐๑๗สำหรับ sharepoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขปัญหาสำหรับปัญหา nonsecurity ดังต่อไปนี้:
-
สมมติว่าคุณมีทรัพยากรขององค์กรที่เป็นส่วนหนึ่งของกลุ่มการกำหนดทีม เมื่อคุณไปที่ศูนย์กลางทรัพยากรให้เลือกทรัพยากรแล้วคลิกปุ่มการวางแผนกำลังการผลิตทรัพยากรจะไม่แสดงขึ้นและในบางกรณีคุณเห็นข้อผิดพลาด "ขออภัยมีบางอย่างผิดพลาด"
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3378746
Juwar; rpsenski; glennr; trevort; Adrianje
-
เมื่อคุณตั้งค่าคุณสมบัติที่นำเข้าจาก Active Directory โดยใช้ส่วนติดต่อผู้ใช้บางคอนเทนเนอร์ที่ไม่ได้เลือกไว้นอกเหนือจากขอบเขตของหน่วยองค์กร (OU) ไม่ได้รับการเคารพ
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3384181
Fangya; ลูเซีย คม esharma; herli
-
พิจารณาสถานการณ์ต่อไปนี้:
-
ผู้จัดการโครงการที่เผยแพร่งานให้กับสมาชิกในทีม
-
สมาชิกทีมไปยังแผ่นเวลาของพวกเขาและเข้าสู่งานจริงบนงาน
-
มีการส่งแผ่นเวลาจากนั้นได้รับการอนุมัติ
-
โครงการที่มีงานอยู่ถูกลบ
-
สมาชิกทีมจะย้อนกลับไปยังแผ่นเวลาของพวกเขา
ในสถานการณ์นี้งานที่ส่งงานจริงจะไม่มีอีกต่อไป
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3393891
Soocho; elizas; Adrianje
-
-
การอัปเดตนี้แก้ไขปัญหาที่ส่วนรายงานส่วนบนของรายงานการค้นหาจะนับจำนวนคิวรีเดียวกันอย่างไม่ถูกต้องกับตัวแบบที่แตกต่างกัน ตัวอย่างเช่น "query", "QUERY" และ "Query" ถูกถือว่าเป็นข้อความคิวรีที่ไม่ซ้ำกันและนับตามลำดับ การแก้ไขนี้จะ lowercases ข้อความคิวรีก่อนที่จะคำนวณจำนวน
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3395958; ๓๓๙๕๖๐๕
Steinaj; นิทาน; vegarp; erlendp
-
เมื่อคุณค้นหาเนื้อหาดั้งเดิมของจีนหรือภาษาจีนแบบดั้งเดิมใน SharePoint ๒๐๑๖คุณอาจไม่เห็นผลลัพธ์ที่เกี่ยวข้องหรือคำสำคัญคิวรีอาจไม่ถูกเน้นในผลลัพธ์ ปัญหานี้เกิดขึ้นเนื่องจากการค้นหาจะย้อนกลับไปยังตัวแบ่งคำภาษาอังกฤษเมื่อคิวรีเป็นภาษาจีนที่ใช้งานง่ายหรือภาษาจีนดั้งเดิม การอัปเดตนี้แก้ไขปัญหาดังกล่าวเพื่อให้มีการเลือกตัวแบ่งคำที่ถูกต้อง
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3396115; ๓๓๙๖๑๑๔
Guha; olas
-
เมื่อคุณค้นหาคำสำคัญที่มีอักขระภาษาเกาหลีที่เฉพาะเจาะจงการค้นหาล้มเหลวเนื่องจากความยาวโทเค็นถูกคำนวณอย่างไม่ถูกต้อง
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3396746
Dagfinna; olas
-
เมื่อคุณลบค่าจากเขตข้อมูลแบบกำหนดเองที่ได้รับการกำหนดค่าให้แสดงตัวบ่งชี้แบบกราฟิกระเบียนในฐานข้อมูลจะไม่ถูกลบแต่แทนค่าจะถูกตั้งค่าเป็นNULLและค่าตัวบ่งชี้จะถูกรักษาไว้ในการรายงาน
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3396456
Soocho; asavescu
-
การอัปเดตนี้จะลดจำนวนขีดจำกัดของเวอร์ชันเริ่มต้นสำหรับไลบรารีเอกสารเริ่มต้นบนไซต์ทีม SharePoint ๒๐๑๖ใหม่จาก๕๐๐ลงใน10 การทำเช่นนี้จะทำให้การวางแผนความจุที่เก็บข้อมูลง่ายขึ้น
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3390488
Reedpa; rchen; esharma; stuartp
-
การอัปเดตนี้จะเปลี่ยนชื่อย่อของบริการที่ใช้บัญชีผู้ใช้บริการที่มีอยู่แล้วภายในเพื่อให้มีชื่อที่แสดงเป็นมิตรเพื่อให้เข้าใจว่าบริการใดที่อธิบายไว้ในรายงานกฎสถานภาพของ SharePoint ได้อย่างง่ายดาย
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3396585; ๓๓๙๑๖๒๔
Chjing; gli; troys; binbwu; sukamire;
-
การอัปเดตนี้จะช่วยปรับปรุงตัวแบ่งคำภาษาไทยสำหรับคำผสมที่ซับซ้อนเมื่อคุณค้นหาใน SharePoint
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3394991
Lzhe; jilong
-
แปลคำบางคำในหลายภาษาเพื่อให้แน่ใจว่าความหมายนั้นถูกต้อง
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3393031
v-jiiskr; v-mapoha; v-tohand
-
การอัปเดตนี้ยังมีการปรับปรุงต่อไปนี้:
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeMain:3393479
Chjing; gli; sukamire; troys; soxopet; binbwu; jiawe;
-
ปรับปรุงอัลกอริทึมตัววิเคราะห์ความสมบูรณ์ของ SharePoint ที่ตรวจสอบพื้นที่ว่างบนไดรฟ์เพื่อจัดการไดรฟ์ขนาดใหญ่ได้ดียิ่งขึ้น อัลกอริทึมนี้จะรายงานคำเตือนถ้ามีเนื้อที่ว่างบนดิสก์น้อยกว่า 10 GB หรือรายงานข้อผิดพลาดถ้าเนื้อที่ว่างบนดิสก์น้อยกว่า4กิกะไบต์
-
เอากฎตัววิเคราะห์สุขภาพห้ารายการต่อไปนี้เพื่อลดเสียงรบกวน:
-
ข้อมูลการสนับสนุนภายในของ Microsoft
การอัปเดตนี้จะแก้ไขบั๊กภายในต่อไปนี้:
OfficeMain:3391214
Gli huawa; paoloa;
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:12 ธันวาคม๒๐๑๗
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตที่นำออกใช้ก่อนหน้านี้KB ๔๐๑๑๒๔๔
ข้อมูลแฮชของไฟล์
ชื่อแพคเกจ |
แพคเกจแฮ SHA 1 |
แพคเกจแฮ SHA 2 |
---|---|---|
sts2016-kb4011576-fullfile-x64-glb.exe |
1393A2F066A5CFC86A1F0B2998EFA316F8D98148 |
99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A |
ข้อมูลไฟล์
สำหรับรายการของไฟล์การปรับปรุงการรักษาความปลอดภัยนี้๔๐๑๑๕๗๖ประกอบด้วยการดาวน์โหลดไฟล์ข้อมูลสำหรับการอัปเดต๔๐๑๑๕๗๖
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการอัปเดต: FAQ Windows Update โซลูชันด้านความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:การสนับสนุนด้านความปลอดภัยและการแก้ไขปัญหา วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: Microsoft Secure การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การสนับสนุนสากล
เสนอฟีเจอร์หรือให้คำติชมบน SharePoint:พอร์ทัลเสียงของผู้ใช้ sharepoint