Опис оновлення безпеки для SharePoint Server 2016: 13 червня 2017

Загальні відомості

Оновлення системи безпеки усуває уразливості в Microsoft Office, який дозволяє дистанційне виконання програмного коду, якщо користувач відкриває, спеціально створений файл Office. Щоб дізнатися більше про ці дефекти, бачити загальні уразливості в корпорації Майкрософт і впливу ADV170008, загальні уразливості в Microsoft і впливу CVE 2017-8509, Microsoft поширені вразливих місць і впливу CVE 2017-8511, Microsoft синхронізації вразливість і вплив CVE 2017-8512і Microsoft синхронізації вразливість і вплив CVE 2017-8514.

Примітка. Щоб застосувати це оновлення безпеки, слід 2016 SharePoint Server, інстальованих на комп'ютері з остаточною версією.

Загальнодоступного оновлення забезпечує на перший пакет функцій (із пакетом оновлень 1) для SharePoint Server 2016, який містить такі функції:

  • Адміністративні дії, журналювання

  • MinRole удосконалень.

  • SharePoint Custom плитка

  • Аудит для змішаного (попередній перегляд)

  • Гібридні класифікація

  • OneDrive API для локальних SharePoint

  • OneDrive, для бізнесу сучасних досвід (доступні для клієнтів, які Software Assurance)

OneDrive, для бізнесу сучасних з користувачем вимагає, під час його ввімкнуто, або інсталяції загальнодоступного оновлення, або вручну також є активним контракт Software Assurance. Якщо під час також не є активним контракт Software Assurance необхідно вимкнути OneDrive, для бізнесу сучасних з користувачем. Щоб отримати додаткові відомості, див. .

Додаткові відомості

Microsoft Office 2016 клієнтів, використання сучасних автентифікації за промовчанням. У певних конфігураціях сучасних автентифікації не підтримується Office 2016 клієнтів SharePoint Server, 2016, наприклад, якщо використовується для Active Directory (AD FS) об'єднання служби 3.0 інсталяції. Адміністраторів SharePoint, тепер можна налаштувати 2016 SharePoint Server, щоб заборонити сучасних автентифікації в Office 2016 клієнтів.

Щоб настроїти 2016 SharePoint Server, щоб заборонити сучасних автентифікації в Office 2016 клієнтів, виконайте такі дії для запуску команди Microsoft PowerShell в оболонці керування 2016 SharePoint

  1. Під час інсталяції SharePoint Server 2016, обліковий запис користувача, з якого виконується інсталяція надано відповідні дозволи, щоб запустити командлети PowerShell для Microsoft. Якщо будь-які користувачі не було додано, запустіть Microsoft PowerShell команди, скористайтеся командлет Додати SPShellAdmin та додати їх. Перед тим, як можна Додати, SPShellAdmin командлет надання дозволу, переконайтеся, що, ви відповідати наступним вимогам:

    • Потрібно мати членства в ролі securityadmin фіксована сервера, на екземпляра SQL Server.

    • Ви повинні мати членство у (db_owner) , містить базу даних роль на всіх баз даних, які потрібно оновити.

    • Ви має бути членом групи "Адміністратори" на сервері, на якому використовується Microsoft PowerShell командлет.

  2. В командному рядку 2016 командній SharePoint, введіть такі команди:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients = $true
    $sts.Update()

  3. Перезавантажте Інформаційні служби Інтернету (IIS). Для цього, виконайте таку команду:

    iisreset /restart

  4. Перезапустіть службу таймера SharePoint (SPTimerV4). Щоб це зробити, виконайте такі команди:

    Net Stop SPTimerV4
    Net Start SPTimerV4

  5. Виконайте наведені нижче команди, щоб переконатися, що зміна робиться:

    $sts = Get-SPSecurityTokenServiceConfig
    $sts.SuppressModernAuthForOfficeClients


    Останньої команди повинні повернутися до умов.

Примітка. Це також вплине Microsoft Office 2013 клієнтів. Ця ситуація також під.

Покращення та виправлення

Це оновлення безпеки, містить покращень і виправлень, що для таких проблем nonsecurity у Project Server 2016.

  • Покращення продуктивності звітування, (публікація проекту) в черзі.

    Внутрішні допоміжні відомості Майкрософт

    3355152

  • Усуває такі проблеми:

    • Розглянемо таку ситуацію:

      • Менеджера проекту публікує завдання, щоб член команди.

      • У будь-якому табель або завдання, у веб-застосунку Project Web App члена групи повідомляє, роботи, ранішу за те, що було заплановано. Наприклад, 8 годин роботи було заплановано на середу, але 8 годин було зареєстровані і розгляд відповідно до понеділка.

      • Менеджер стану, схвалення інсталяції оновлення.

      • Членом групи нулі з виконаної роботи а також переміщує його пізніше.

      • Менеджер стану, схвалення інсталяції оновлення.

      • Проект відкривається в Microsoft Project Server.

      У цьому випадку завдання фактична дата початку відображає попередні оновлення, замість нове поновлення, де є пізнішою фактичний початок дати.

      Внутрішні допоміжні відомості Майкрософт

      3353421

    • Звітування, (публікація проекту) робота триває довше, ніж очікувалося, у Project Server 2016.

      Внутрішні допоміжні відомості Майкрософт

      3314279

    • Припустімо, перейдіть на сторінку центр проектів у Project Web app і виберіть багато проектів. Після того, як натиснути кнопку, щоб Відкрити у програмі Microsoft Project параметр, здається, нічого не відбудеться та очікування головний проект, не створюється в Project Professional. Тепер під час вибору кілька проектів, не можна використовувати для створення шаблону проекту, за допомогою цього способу, ви побачите повідомлення, подібне до такого:

      Вибір, перевищує обмеження на кількість проектів, ми, можна відкрити одночасно з веб-застосунку Project Web App. Ми створили головний проект, підтримувані кількість проектів. Потім можна додати додаткові проектів за підпроекту, вставте.

      Внутрішні допоміжні відомості Майкрософт

      3347252

    • Затверджений призначення ресурсів, стають місцевих ресурсів у Project Professional, якщо керівник проекту не має дозволу на цей ресурс.

      Внутрішні допоміжні відомості Майкрософт

      3349328

    • Під час додавання нового завдання проекту під час редагування проекту, див у формули, які використовують функції Now() або CurrentDate() обчислення неправильні результати.

      Внутрішні допоміжні відомості Майкрософт

      3345244

    • Коли учасники групи матеріал підрозділи в PWA завдання або табелі є неправильно в призначення, дати завершення роботи та залишковий обсяг роботи значення.

      Внутрішні допоміжні відомості Майкрософт

      3339793

    • Користувачами (без точок доступу) настроюваних фільтрів, які застосовуються до PWA подання, не вдалося відобразити значення даних. Наприклад, у проекту додати фільтр у стовпці з дати відкриття діалогового вікна настроюваний фільтр. Після того, як зберегти, закрийте та знову відкрийте в діалоговому вікні встановити дату не відображається.

      Внутрішні допоміжні відомості Майкрософт

      3352274

    • Під час надсилання оновлення стану, завдання на рівні вихідні дані не відображаються в подання завдань для призначення завдання.

      Внутрішні допоміжні відомості Майкрософт

      3353059

Це оновлення безпеки, містить покращень і виправлень, що для таких проблем nonsecurity в SharePoint Server 2016.

  • Переклад деяких умов на багатьох мовах, щоб переконатися, чи точне значення.

    Внутрішні допоміжні відомості Майкрософт

    3353303 3356784 3356785

  • Усуває такі проблеми:

    • Для пошуку не документів Word і презентацій PowerPoint, що неприпустиме гіперпосилання.

      Внутрішні допоміжні відомості Майкрософт

      3182852

    • Властивість тіла великих файлів, буде видалено у вмісту збагачення Web служби (CEWS). Це оновлення видаляє пороги розмір максимальний вміст документа, перед надсиланням CEWS.

      Внутрішні допоміжні відомості Майкрософт

      3285731

    • Адміністраторів, які хочуть заборонити сучасних автентифікації Office 2016 програм тепер можна настроїти SPSecurityTokenServiceConfig об'єкта, якщо властивість SuppressModernAuthForOfficeClients $false.

      • Офіс 2016 клієнти не можуть пройти автентифікацію ADFS, з SharePoint Server 2016.

        Наразі Office 2016 клієнтів і SharePoint Server 2016 використовувати протокол сучасних автентифікації для спілкування. У деяких випадках сучасних автентифікації не підтримуються в Office 2016 клієнтів, таких як з ADFS установки. Ми зробили вдосконалення так, що адміністраторів SharePoint, тепер можна налаштувати SharePoint, щоб заборонити сучасних автентифікації в Office 2016 клієнтів, у червні 2017 PU, останню версію.

        Настроювання 2016 SharePoint Server, щоб заборонити сучасних автентифікації в Office 2016 клієнтів, виконати такий синтаксис оболонки Windows PowerShell, у командній 2016 SharePoint:

        1. Використання командлет Додати SPShellAdmin та надання дозволів для користувачів, щоб запустити SharePoint Server 2016 командлети, переконайтеся, що, ви виконали такі мінімальні вимоги:

          • Потрібно мати членства в ролі securityadmin фіксована сервера, на екземпляра SQL Server.

          • Ви повинні мати членство у (db_owner) , містить базу даних роль на всіх баз даних, які потрібно оновити.

          • Ви має бути членом групи "Адміністратори" на сервері, на якому ви використовуєте командлет Windows PowerShell.

        2. В командному рядку Windows PowerShell, введіть такі команди:

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients = $true
          $sts.Update()

        3. Введіть iisreset /restart перезапустити служби IIS.

        4. Введіть Net stop sptimerv4та введіть Net start SPAdminV4 перезавантаження в SPTimerService.

        5. У Windows PowerShell, виконайте таку команду, щоб переконатися, що зберігаються зміни:

          Примітка. Якщо закривається попереднього сеансу Windows PowerShell потім запустіть наведену нижче команду указаними. Якщо ви перебуваєте в одному сеансі, то, не потрібно запускати на "Add-pssnapin Microsoft.sharepoint.powershell.dll"команду ще раз.

          Add-pssnapin Microsoft.sharepoint.powershell.dll
          $sts = get-SPSecurityTokenServiceConfig
          $sts.SuppressModernAuthForOfficeClients

        Примітка. Це також вплине пакета Office 2013 клієнтів. Корпорація Майкрософт має досліджувати проблему й доповнюватиме цієї статті в міру.

      Внутрішні допоміжні відомості Майкрософт

      3299565

    • Властивість SPFile.Author тепер має значення для інсталяції, після переходу з класичний режим перевірки автентичності, щоб на основі тверджень, режим автентифікації.

      Внутрішні допоміжні відомості Майкрософт

      3317534

    • SPWebApplication FileNotFoundPage не відображається належним чином у деяких веб-переглядачі.

      Внутрішні допоміжні відомості Майкрософт

      3337148

    • На стороні сервера, визначеного табель подання групування, не працює з полів.

      Внутрішні допоміжні відомості Майкрософт

      3342958

    • Після того, як видалити вкладені сайті Центру пошуку, ви не можете завантажити звітів про пошук параметри сайту.

      Внутрішні допоміжні відомості Майкрософт

      3341038

    • Коли понад 100 колекцій, можна побачити довантаження на сторінці адміністрування компонентів (TA_SiteCollections.aspx).

      Внутрішні допоміжні відомості Майкрософт

      3341425

    • Навігація в метаданих не працює у списках завдань.

      Внутрішні допоміжні відомості Майкрософт

      3354593

Внутрішні допоміжні відомості Майкрософт

Це оновлення усуває внутрішніх помилок: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364, 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Як отримати та інсталювати оновлення

Спосіб 1: Microsoft Update

Це оновлення доступне на сайт Microsoft Update. Під час Увімкнення функції автоматичного оновлення, оновлення завантажуються та інсталюються автоматично. Щоб отримати додаткові відомості про те, як отримати оновлення безпеки, автоматично, дивіться служби Windows Update: запитання й відповіді про.

Спосіб 2: Каталог з Microsoft Update

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Спосіб 3: Центр завантаження Microsoft

Автономний пакет оновлень можна отримати через центр завантажень Microsoft. На сторінці завантаження, щоб інсталювати оновлення, виконайте інструкції з інсталяції.

Додаткові відомості

Відомості про розгортання оновлення безпеки

Розгортання відомості про це оновлення див. розгортання відомості про оновлення безпеки: 13 червня 2017.

Відомості про заміну оновлення безпеки

Це оновлення безпеки, замінює оновлення системи безпеки, випущені раніше KB3191880.

Інформація про хеші файлів

Ім'я пакета

Пакет гешування SHA-1

Пакет гешування SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

Відомості про файли

Список файлів, які надаються за допомогою цього оновлення KB3203432 завантажте відомості про файл для оновлення, KB3203432.

Як отримати в центрі довідки та підтримки для цього поновлення безпеки

Допомога для інсталяції оновлень: : Запитання й відповіді про службу windows Update

Безпеки, рішення для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки та виправлення неполадок

Довідка для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм: Microsoft Secure

Підтримки відповідно до вашої країни: , Міжнародної підтримки.

Пропонуємо функція або залишити відгук про SharePoint: SharePoint користувача голосового порталу

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×