Applies ToSharePoint Server 2016

Özet

Bu güvenlik güncelleştirmesi, Microsoft Office'in bir kullanıcı özel hazırlanmış bir Office dosyasını açarsa uzaktan kod yürütülmesine izin güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi için Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler ADV170008, Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2017-8509, Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2017-8511 bakın, Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2017-8512ve Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2017-8514.Not: Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda yüklü olan SharePoint Server 2016 sürümü olması gerekir.

Bu ortak güncelleştirme SharePoint Server 2016 için aşağıdaki özellikleri içeren ilk özellik paketi (Feature Pack 1) sunar:

  • Yönetim eylemlerini günlüğe kaydetme

  • MinRole geliştirmeleri

  • SharePoint özel döşemeler

  • Karma denetim (Önizleme)

  • Karma sınıflandırma

  • OneDrive API yerinde SharePoint için

  • OneDrive iş modern deneyimi (Software Assurance müşteriler için kullanılabilir)

OneDrive iş modern bir kullanıcı deneyimi için etkin olan bir Yazılım Güvencesi sözleşme, ortak güncelleştirmenin yüklenmesi veya el ile geçerlilik tarafından etkin zaman gerektirir. Geçerlilik anda etkin olan bir Yazılım Güvencesi sözleşme yoksa, iş modern bir kullanıcı deneyimi için OneDrive kapatmanız gerekir. Daha fazla bilgi için bkz: .

Daha fazla bilgi

Microsoft Office 2016 istemcileri modern kimlik doğrulaması varsayılan olarak kullanır. Bazı yapılandırmalarda, modern kimlik doğrulama gibi Active Directory Federasyon Hizmetleri (AD FS) kullanıldığında Office 2016 istemcileriyle SharePoint Server 2016 tarafından desteklenmeyen 3.0 yüklemeleri. SharePoint yöneticiler artık SharePoint Server 2016 modern kimlik doğrulama istemcilerinin Office 2016 bastırmak için yapılandırabilirsiniz.SharePoint Server 2016 bastırmak modern Office 2016 istemcilerin kimlik doğrulaması için yapılandırmak için SharePoint 2016 Yönetim Kabuğu'nda Microsoft PowerShell komutları çalıştırmak için şu adımları izleyin:

  1. SharePoint Server 2016 yüklediğinizde, yükleme çalıştırdığınız kullanıcı hesabı Microsoft PowerShell cmdlet çalıştırmak için uygun izinleri verilir. Tüm kullanıcıların Microsoft PowerShell cmdlet'i çalıştırmak için değil eklenmişse, onları eklemek için Add-SPShellAdmin cmdlet'ini kullanabilirsiniz. İzinleri vermek için Add-SPShellAdmin cmdlet'ini kullanmadan önce aşağıdaki gereksinimleri karşıladığını doğrulayın:

    • SQL Server örneğindeki securityadmin sabit sunucu rolü üyeliği olması gerekir.

    • Güncelleştirilecek olan tüm veritabanları üzerinde sabit veritabanı rolü db_owner üyesi olması gerekir.

    • Üzerinde Microsoft PowerShell cmdlet'ini çalıştıran sunucuda Yöneticiler grubunun bir üyesi olmanız gerekir.

  2. SharePoint 2016 Yönetimi Kabuk komut istemine aşağıdaki komutları yazın:$sts = Get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients = $true $sts.Update()

  3. Internet Information Services (IIS) yeniden başlatın. Bunu yapmak için aşağıdaki komutu çalıştırın:iisreset /restart

  4. (SPTimerV4) SharePoint Zamanlayıcı hizmetini yeniden başlatın. Bunu yapmak için aşağıdaki komutları çalıştırın:Net Stop SPTimerV4 Net Start SPTimerV4

  5. Değişiklik yapıldığını doğrulamak için aşağıdaki komutları çalıştırın:$sts = Get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClientsSon komutu Truedöndürür.

Not: Microsoft Office 2013 istemcilerin de etkilenir. Biz bu davranışı incelemekteyiz.

Geliştirmeler ve düzeltmeleri

Bu güvenlik güncelleştirmesi ve Project Server 2016'de aşağıdaki güvenlikle ilgili olmayan sorunlar için onarımlar içerir:

  • Raporlama (Proje Yayımlama) sıraya alınan işleri performansını artırmak.

    Microsoft iç destek bilgileri

    3355152

  • Aşağıdaki sorunları giderir:

    • Aşağıdaki senaryoyu düşünün:

      • Proje Yöneticisi takım üyesi bir görev yayımlar.

      • Takım üyesi ya da bir zaman çizelgesi veya Project Web App içinde görevleri ne zamanlanan daha önceki çalışma raporları. Örneğin, 8 saatlik çalışma Çarşamba günü zamanlandı ancak 8 saatlik fiili çalışma bildirdi ve Pazartesi için gönderilir.

      • Durum Yöneticisi güncelleştirmeyi onaylar.

      • Ekip üyesinin fiili çalışma sıfırlar ve ileriki bir tarihe taşır.

      • Durum Yöneticisi güncelleştirmeyi onaylar.

      • Microsoft Project Server'da Proje açılır.

      Bu durumda, fiili başlangıç tarihi görevin fiili başlangıç tarihini sonraki olduğu yeni güncelleştirme yerine önceki güncelleştirmeyi hala yansıtır.

      Microsoft iç destek bilgileri

      3353421

    • Raporlama (Proje Yayımlama) proje Project Server 2016 beklenenden uzun sürüyor.

      Microsoft iç destek bilgileri

      3314279

    • Project Web App'te Proje Merkezi sayfasına gidin ve birçok proje seçin varsayalım. Açık olarak Microsoft Project seçeneğini tıklatın, hiçbir şey gibi görünüyor ve beklenen ana projeyi Project Professional'da oluþturulmaz. Şimdi, bu yöntem ile ana proje oluşturmak için kullanılabilecek olandan daha fazla projeleri seçtiğinizde, aşağıdakine benzer bir ileti göreceksiniz:

      Seçiminiz için Project Web App aynı anda açabilirsiniz proje sayısı sınırını aşıyor. Desteklenen proje sayısı ile ana proje oluşturduğumuz. Başka projeler eklemek alt proje ile giderek daha sonra ekleyebilirsiniz.

      Microsoft iç destek bilgileri

      3347252

    • Proje Yöneticisi, kaynak için yeterli izinleri yoksa, yerel kaynaklar Project Professional'da onaylanmış yöneliyorlar kaynaklardan olur.

      Microsoft iç destek bilgileri

      3349328

    • Bir PWA projesinde düzenlerken yeni görevler için bir proje eklediğinizde, hatalı sonuçlar Now() veya CurrentDate() işlevleri kullanan formülleri hesaplar.

      Microsoft iç destek bilgileri

      3345244

    • Ekip üyeleri PWA görevler veya zaman çizelgeleri görünümlerinde malzeme birim girdiğinizde atamanın bitiş tarihi, çalışma ve kalan çalışma değerleri yanlış olur.

      Microsoft iç destek bilgileri

      3339793

    • PWA görünümlerine uygulanır kullanıcı tarafından oluşturulan (geçici) özel filtreler veri değerleri görüntüleme. Örneğin, bir tarih sütunu üzerinde bir filtre eklemek için Proje Merkezi'nde bir özel filtre iletişim kutusunu açın. Sonra kaydedin, kapatın ve sonra iletişim kutusunu yeniden açın, ayarladığınız tarih görüntülenmez.

      Microsoft iç destek bilgileri

      3352274

    • Durum güncelleştirme gönderdiğinizde, belirli görev atamaları için Görevler görünümünde görev düzeyinde temel veriler kaybolur.

      Microsoft iç destek bilgileri

      3353059

Bu güvenlik güncelleştirmesini ve SharePoint Server 2016'de aşağıdaki güvenlikle ilgili olmayan sorunlar için onarımlar içerir:

  • Birden çok dilde anlamı doğru olduğundan emin olmak için bazı terimleri çevir.

    Microsoft iç destek bilgileri

    3353303 3356784 3356785

  • Aşağıdaki sorunları giderir:

    • Word belgelerini ve geçersiz köprüler içeren PowerPoint sunuları aranabilir değil.

      Microsoft iç destek bilgileri

      3182852

    • Büyük dosyaların gövde özelliği içerik iyileştirmesini Web hizmeti (CEWS) içinde bırakılır. Bu güncelleştirme, CEWS için göndermeden önce belgenin gövde en büyük boyutunu eşikleri siler.

      Microsoft iç destek bilgileri

      3285731

    • SuppressModernAuthForOfficeClients özelliği için $false olarak ayarlandığında 2016 Office uygulamaları ile modern kimlik doğrulaması bastırmak isteyen yöneticiler SPSecurityTokenServiceConfig nesne artık yapılandırabilirsiniz.

      • Office 2016 istemciler SharePoint Server 2016 karşı ADFS ile kimlik doğrulaması yapamaz. Şu anda Office 2016 istemcileri ve SharePoint Server 2016 iletişim kurmak için Modern bir kimlik doğrulama protokolünü kullanır. Belirli senaryolarda, Modern kimlik doğrulaması Office 2016 istemciler tarafından gibi ADFS yüklemeleriyle desteklenmez. SharePoint yöneticiler artık Modern kimlik doğrulaması Haziran 2017'de PU, son sürümü Office 2016 istemcileri bastırmak için SharePoint yapılandırabilirsiniz böylece biz geliştirmeleri yaptınız.Modern kimlik doğrulama istemcilerinin Office 2016 bastırmak için SharePoint Server 2016 yapılandırmak için SharePoint 2016 Yönetim Kabuğu'nda aşağıdaki Windows PowerShell sözdizimi çalıştırın:

        1. SharePoint Server 2016 cmdlet çalıştırmak kullanıcılara izin vermek için Ekle-SPShellAdmin cmdlet'ini kullanmadan önce tüm aşağıdaki en düşük gereksinimlerini karşıladığını doğrulayın:

          • SQL Server örneğindeki securityadmin sabit sunucu rolü üyeliği olması gerekir.

          • Güncelleştirilecek olan tüm veritabanları üzerinde sabit veritabanı rolü db_owner üyesi olması gerekir.

          • Üzerinde Windows PowerShell cmdlet'ini çalıştıran sunucuda Yöneticiler grubunun bir üyesi olmanız gerekir.

        2. Windows PowerShell komut isteminde aşağıdaki komutları yazın:Add-pssnapin Microsoft.sharepoint.powershell.dll $sts = get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients = $true $sts.Update()

        3. IIS'yi yeniden başlatmak için iisreset/restart yazın.

        4. Net stop sptimerv4yazın ve sonra SPTimerService yeniden başlatmak için Net start sptimerv4 yazın.

        5. Windows PowerShell içinde değişikliği kalıcı olduğunu doğrulamak için aşağıdaki komutu çalıştırın:Not: Önceki bir Windows PowerShell oturumu kapattıysanız gösterildiği gibi aşağıdaki komutu çalıştırmalısınız. Aynı oturum içinde olan sonra çalıştırmak zorunda değilsiniz "Add-pssnapin Microsoft.sharepoint.powershell.dll"komutunu tekrar.Add-pssnapin Microsoft.sharepoint.powershell.dll $sts = get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients

        Not: Office 2013 istemcilerin de etkilenir. Microsoft bu sorunu araştırmaktadır ve daha fazla bilgi kullanıma hazır olduğunda bu makalede yayımlayacaktır.

      Microsoft iç destek bilgileri

      3299565

    • SPFile.Author özelliği şimdi modu talep tabanlı kimlik doğrulaması için Klasik mod kimlik doğrulamasını geçtikten sonra yüklemeler için bir değer vardır.

      Microsoft iç destek bilgileri

      3317534

    • SPWebApplication'ın FileNotFoundPage , bazı web tarayıcılarında düzgün görüntülenmiyor.

      Microsoft iç destek bilgileri

      3337148

    • Sunucu tarafında tanımlanan zaman çizelgesi görünümünde gruplandırma özel alanlarla çalışmaz.

      Microsoft iç destek bilgileri

      3342958

    • Arama Merkezi alt site sildikten sonra site ayarları'ndan arama raporları karşıdan yükleyemiyor.

      Microsoft iç destek bilgileri

      3341038

    • 100'den fazla site koleksiyonu olduğunda disk belleği Kiracı Yönetimi sayfasında (TA_SiteCollections.aspx) görebilirsiniz.

      Microsoft iç destek bilgileri

      3341425

    • Meta veri gezinme görev listeleri için çalışmaz.

      Microsoft iç destek bilgileri

      3354593

Microsoft iç destek bilgileri

Bu güncelleştirme ayrıca iç hataları giderir: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Güncelleştirmeyi alma ve yükleme

Yöntem 1: Microsoft Update

Bu güncelleştirme Microsoft Update Web sitesinden edinilebilir. Otomatik güncelleştirmeyi etkinleştirdiğinizde, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak almak hakkında daha fazla bilgi için bkz: Windows Update: sık sorulan sorular.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için Microsoft Update Kataloğu web sitesine gidin.

Yöntem 3: Microsoft Yükleme Merkezi

Tek başına güncelleştirme paketini Microsoft Download Center elde edebilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Daha fazla bilgi

Güvenlik güncelleştirmesinin dağıtım bilgileri

Bu güncelleştirme hakkında dağıtım bilgileri için bkz: güvenlik güncelleştirmesinin dağıtım bilgileri: 13 Haziran 2017.

Güvenlik güncelleştirmesini değiştirme bilgileri

Bu güvenlik güncelleştirmesi önceden yayımlanan güvenlik güncelleştirmesi KB3191880yerini alır.

Dosya karması bilgileri

Paket adı

Paket karma SHA 1

Paket karma SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Dosya bilgileri

Bu güncelleştirme KB3203432 sağlanan dosyaların listesi için güncelleştirme KB3203432 için dosya bilgilerikarşıdan yükleyin.

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSSBT uzmanları için güvenlik çözümleri: TechNet güvenlik desteği ve sorun gidermeWindows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Microsoft GüvenliÜlkeniz göre yerel desteği: Uluslararası Destek

Bir özellik önermek veya SharePoint üzerinde görüş: SharePoint kullanıcı sesli portal

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar