Опис оновлення системи безпеки для SharePoint Enterprise Server 2016:14 серпня 2018

Загальні відомості

Це оновлення системи безпеки усуває уразливості в Microsoft Office, які можуть дозволити розголошення інформації, якщо користувач відкриває спеціально створений файл Office. Щоб дізнатися більше про ці вразливості, ознайомтеся з корпорацією Майкрософт загальні уразливості та ЕКСПОЗИЦІЇ КТВ-2018-8378. Примітка. Щоб використовувати це оновлення системи безпеки, необхідно мати версію випуску SharePoint Enterprise Server 2016, інстальовану на комп'ютері.

Це загальнодоступне оновлення надає пакет оновлень 2 для SharePoint Server 2016, який містить таку функцію:

Фреймворк SharePoint (SPFx)

Це загальнодоступне оновлення також надає всі функції, які були включені в пакеті функцій 1 для SharePoint Server 2016, зокрема:

Журналювання адміністративних дій
Розширені можливості MinRole
Користувацькі плитки SharePoint
Гібридне відстеження (ознайомлювальну версію)
Гібридна класифікація
OneDrive API для локальної служби SharePoint
"OneDrive для бізнесу" – сучасний досвід (доступний для клієнтів з аудиту програмного забезпечення)

Для сучасної роботи в службі "OneDrive для бізнесу" для сучасних користувачів потрібна активна угода про гарантію використання програмного забезпечення під час інсталяції загальнодоступного оновлення або вручну перед. Якщо у вас немає сервісного договору про гарантію активного програмного забезпечення під час роботи з перед, потрібно вимкнути функцію "OneDrive для бізнесу" для сучасних користувачів.

Щоб отримати докладніші відомості, перегляньте нові функції, що входять до загальнодоступного оновлення за листопад 2016 для SharePoint server 2016 (функція Pack 1) і нові функції, 2017 що входять до загальнодоступного оновлення служби SharePoint Server 2016 (функція Pack 2).

Вдосконалення та виправлення

Це оновлення системи безпеки містить удосконалення та виправлення таких проблем, які не є безпекою для сервера SharePoint Server 2016:

Якщо веб-браузер надає запит на надання спільного доступу до ресурсів у програмі SharePoint REST, у браузері зазвичай відсилається запит на перевірку перед друком на сайт SharePoint без автентифікації. Служба SharePoint повертає відповідь на код стану HTTP 401 для цього запиту на перевірку перед друком, що не має належного значення.

Завдяки цьому оновленні Програма SharePoint вводить відповідь на запит CORS, надіславши код стану HTTP 200, який є правильною поведінкою. Щоб активувати нову поведінку, потрібно виконати наведені нижче команди в PowerShell.

$stsConfig = GET-SPSecurityTokenServiceConfig

$stsConfig.ActivateOkResponseToCORSOptions = $true

$stsConfig.Update();

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3398533
Команда Копіювати – SPSite знищує зв'язки типів вмісту в бібліотеці документів. Параметри типу вмісту в бібліотеці документів нової колекції сайтів відрізняються від настройок вихідної бібліотеки. Ця проблема виникає, якщо скопіювати сайт із кореневого (/) до включеної URL-адреси (наприклад, /Sites/copiedsite).

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3429273
Не можна шукати номери цілих чисел із книги Microsoft Excel у службі SharePoint 2016. Після інсталяції цього оновлення можна шукати цілі числа в книгах Excel.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3420124
Це оновлення додає кращу підтримку для спеціальних можливостей клавіатури, коли ви використовуєте діалогове вікно "вибір елементів або сутностей " служб підключення до бізнес-даних, відновлюючи фокус до кнопки " Огляд ", коли діалогове вікно закриється.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3434635 OfficeMain:3434758
Припустімо, що веб-Програма SharePoint Server 2016 використовує службу ідентифікації мови розмітки системи безпеки (SAML). Під час запиту на доступ до сайту у веб-застосунку за допомогою облікового запису служби Федерації Active Directory (ADFS) ви отримуєте запит "відмовлено в доступі".

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3429508
У контекстному меню документа відображаються деякі варіанти, у яких користувач не має дозволів на роботу. Припустимо, що ви маєте лише дозвіл на читання на сайті, а ви клацніть документ правою кнопкою миші в бібліотеці. У контекстному меню документа відобразиться параметр видалити елемент . Якщо вибрати стовпець «...» документа, ви можете побачити Перейменування, взяття на редагування, робочі циклита спільний доступ за допомогою параметрів.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3430502
Коли табель буде видалено, а потім повторно відтворюється, фактичні роботи , уже зареєстровані та затверджені, не з'являються в табелі.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3431138
Веб-програма, яка має службу аудиту, зависає, коли тип автентифікації змінюється в окремому веб-застосунку.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3432603
Якщо під час виконання іншого обходу в джерелі вмісту, що використовується PowerShell, можна зупинити обхід за допомогою оболонки в тому ж джерелі вмісту, коли ви запускатиме інший обхід, у програмі SharePoint або PowerShell ви не можете припинити сканування на джерело вмісту. Це оновлення дає змогу користувачам зупинити обхід за таких умов.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3433470 OfficeMain:3433473

Це оновлення системи безпеки містить удосконалення та виправлення таких проблем, які не є безпекою для сервера Project Server 2016:

Якщо база даних вмісту сервера SharePoint Server 2013, яка містить сайти Project Server, інстальовано на фермі SharePoint Server 2016, яку настроєно за допомогою командлетів PowerShell, не створюються таблиці бази даних Project Server. Таким чином, не можна відкрити сайти Project Server, пов'язані із сервером.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3428121 OfficeMain:3432116
Під час відновлення корпоративних користувацьких полів за допомогою функцій адміністративного резервного копіювання та функції адміністрування в центрі адміністрування SharePoint Server 2016 ви маєте змогу зіткнутися з помилкою "ForeignKeyViolationError".

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3424713
Якщо ви встановили довге Тривалість або робочу вартість для завдання в проекті, а потім спробуйте добитися значення властивості "робоча група", використовуючи клієнтську об'єктну модель Project Server 2016 (csom), переповнення відбувається в властивостіworktirowpan. Наприклад, якщо встановити значення тривалості до 75 днів, властивість durationtimespan відображає 36000. Проте властивість "робоча група" відображає -35791.3941333333.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3431284
Під час установлення значення таблиці підстановки для локального настроюваного поля з'являється повідомлення про помилку, що використовується на стороні клієнта об'єктної моделі Project Server 2016 (CSOM).

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3435094
Під час введення значення одновимірної робочої області для залучення ресурсів в полі «досконале робоче поле» завжди відображається значення за замовчуванням 8H протягом 1 дня замість параметра календар проекту в глобальному корпоративному поданні.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3429274
Це оновлення робить поле тип завдання та завдання. IsEffortDriven , що оновлюється через клієнтську модель програми Project Server 2016 (csom).

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3432785
Під час створення корпоративного ресурсу за допомогою клієнтського об'єктної моделі Project Server 2016 (CSOM) не можна встановити значення для обов'язкових користувацьких полів. Таким чином, ви не можете створити корпоративний ресурс.

Внутрішні відомості служби підтримки Microsoft

OfficeMain:3434309

Внутрішні відомості служби підтримки Microsoft

Це оновлення усуває такі внутрішні помилки Officeain: 3379503 OfficeMain: 3379504 OfficeMain: 3431690

Завантаження та інсталяція оновлення

Метод 1: Microsoft Update

Це оновлення можна отримати за допомогою служби Microsoft Update. Після ввімкнення автоматичного оновлення це оновлення буде завантажено та інстальовано автоматично. Докладні відомості про отримання оновлень системи безпеки наведено в статті Windows Update: запитання й відповіді.

Метод 2: Каталог Microsoft Update

Щоб отримати пакет окремо для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Метод 3: Центр завантажень Microsoft

Ви можете отримати пакет оновлень для окремо через центр завантажень Microsoft. Виконайте вказівки з інсталяції на сторінці завантаження, щоб інсталювати оновлення.

Завантажити оновлення системи безпеки KB 4032256 для 64-розрядної версії SharePoint Enterprise Server 2016

Додаткові відомості

Відомості про розгортання оновлення системи безпеки

Відомості про розгортання відомостей про це оновлення наведено в статті відомості про розгортання оновлення системи безпеки: 14 серпня 2018 р.

Відомості про заміну оновлення системи безпеки

Це оновлення системи безпеки замінює раніше випущено оновлення системи безпеки KB 4022228.

Докладні відомості про геш файлів

Ім’я файлу	SHA1 хеш	SHA256 хеш
sts2016-kb4032256-fullfile-x64-glb.exe	6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19	6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

Відомості про файл

Завантажте список файлів, включених у Сукупне оновлення KB 4032256.

Отримання довідки та підтримки для цього оновлення системи безпеки

Довідка з інсталяції оновлень: Windows Update: запитання й відповіді

Рішення для ІТ-фахівців: підтримка безпеки та виправлення неполадок в TechNet

Довідка з захисту комп'ютера під керуванням Windows із вірусів і зловмисних програм: Microsoft Secure

Місцева підтримка відповідно до вашої країни: Міжнародна підтримка