Mô tả bản Cập Nhật bảo mật cho SharePoint Server 2016: 13 tháng 6 năm 2017

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Office có thể cho phép thực thi mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Để tìm hiểu thêm về các lỗ hổng, xem Microsoft lỗ hổng phổ biến và tiếp xúc ADV170008, Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2017-8509, Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2017-8511, Lỗ hổng Microsoft phổ biến và tiếp xúc CVE-2017-8512và lỗ hổng Microsoft phổ biến và tiếp xúc CVE-2017-8514.

Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của SharePoint Server 2016 được cài đặt trên máy tính.

Bản Cập Nhật công cộng này cung cấp gói tính năng đầu tiên (gói tính năng 1) cho SharePoint Server 2016 có các tính năng sau:

• Tác vụ quản trị viên đăng nhập

• Cải tiến MinRole

• SharePoint tuỳ chỉnh tiêu đề

• Kiểm tra kết hợp (xem trước)

• Phân loại kết hợp

• OneDrive API cho SharePoint tại chỗ

• OneDrive cho việc trải nghiệm hiện đại (dành cho khách hàng bảo hiểm phần mềm)

OneDrive cho trải nghiệm người dùng hiện đại việc yêu cầu một hợp đồng bảo hiểm phần mềm hoạt động tại thời điểm này được bật, bằng cách cài đặt bản Cập Nhật công cộng hoặc bằng tay hoạt. Nếu bạn không có một hợp đồng bảo hiểm phần mềm hoạt động tại thời điểm hoạt, bạn phải tắt OneDrive cho trải nghiệm người dùng hiện đại doanh nghiệp. Để biết thêm thông tin, hãy xem .

Thông tin khác

Khách hàng Microsoft Office 2016 sử dụng xác thực hiện đại theo mặc định. Các cấu hình xác thực hiện đại không hỗ trợ khách hàng Office 2016 với SharePoint Server 2016, chẳng hạn như khi nó được sử dụng cho dịch vụ liên kết Active Directory (AD FS) 3.0 cài đặt. Quản trị viên SharePoint bây giờ có thể cấu hình SharePoint Server 2016 để ngăn chặn xác thực hiện đại trong ứng dụng khách Office 2016.

Cấu hình SharePoint Server 2016 để ngăn chặn xác thực hiện đại trong ứng dụng khách Office 2016, hãy làm theo các bước sau để chạy lệnh Microsoft PowerShell SharePoint 2016 Management Shell:

1. Khi bạn cài đặt SharePoint Server 2016, tài khoản người dùng mà bạn đã cài đặt được cấp quyền thích hợp để chạy lệnh ghép ngắn Microsoft PowerShell. Nếu bất kỳ người dùng không được thêm vào để chạy lệnh ghép ngắn Microsoft PowerShell, bạn có thể sử dụng lệnh SPShellAdmin thêm để thêm. Trước khi bạn có thể sử dụng lệnh ghép ngắn Add-SPShellAdmin để cấp quyền truy cập, xác minh rằng bạn đáp ứng tất cả các yêu cầu sau:
   

   • Bạn phải có thành viên trong vai trò máy chủ cố định securityadmin trên phiên bản SQL Server.

   • Bạn phải có thành viên trong db_owner cố định vai trò của cơ sở dữ liệu trên tất cả các cơ sở dữ liệu sẽ được Cập Nhật.

   • Bạn phải là thành viên của nhóm quản trị viên trên máy chủ mà bạn đang chạy lệnh ghép ngắn Microsoft PowerShell.

2. Tại dấu nhắc lệnh SharePoint 2016 Management Shell, gõ lệnh sau:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients = $true
   $sts.Update()

3. Khởi động lại dịch vụ thông tin Internet (IIS). Để thực hiện việc này, chạy lệnh sau:
   
   iisreset /restart

4. Khởi động lại dịch vụ SharePoint giờ (SPTimerV4). Để thực hiện việc này, hãy chạy lệnh sau:
   
   Net Stop SPTimerV4
   Net Start SPTimerV4

5. Chạy lệnh sau để xác nhận thay đổi được thực hiện:
   
   $sts = Get-SPSecurityTokenServiceConfig
   $sts.SuppressModernAuthForOfficeClients
   
   Lệnh cuối cùng sẽ trở lại đúng.

Lưu ý Khách hàng Microsoft Office 2013 cũng bị ảnh hưởng. Chúng tôi đang điều tra hành vi này.

Cải tiến và sửa chữa

Bản Cập Nhật bảo mật này chứa những cải tiến và khắc phục sự cố cập sau trong Project Server 2016:

• Cải thiện hiệu suất của các công việc hàng báo cáo (dự án xuất bản).

  Thông tin hỗ trợ nội bộ của Microsoft

  3355152

• Khắc phục sự cố sau:
  

  • Xem xét tình huống sau:
    

    • Quản lý dự án xuất bản một tác vụ một thành viên của nhóm.

    • Thành viên nhóm hoặc biểu đồ thời gian hoặc tác vụ trong Project Web App báo cáo hoạt động cũ hơn những gì được dự kiến. Ví dụ: 8 giờ làm việc đã thứ tư nhưng 8 giờ làm việc thực tế được báo cáo và gửi cho thứ hai.

    • Quản lý trạng thái phê duyệt bản Cập Nhật.

    • Thành viên zeros trong công việc thực tế và di chuyển đến ngày cuối cùng.

    • Quản lý trạng thái phê duyệt bản Cập Nhật.

    • Dự án được mở trong Microsoft Project Server.

    Trong trường hợp này, công việc thực tế bắt đầu ngày vẫn phản ánh bản Cập Nhật trước đó thay vì bản cập nhật mới bắt đầu thực tế ngày đâu sau.

    Thông tin hỗ trợ nội bộ của Microsoft

    3353421

  • Việc báo cáo (dự án xuất bản) mất nhiều thời gian hơn dự kiến trong Project Server 2016.

    Thông tin hỗ trợ nội bộ của Microsoft

    3314279

  • Giả sử bạn đến trang Trung tâm dự án dự án Web App và chọn nhiều dự án. Khi bạn bấm vào tuỳ chọn Mở trong Microsoft Project , dường như không có gì xảy ra và dự án chính mong muốn không được tạo trong Project Professional. Bây giờ, khi bạn chọn nhiều dự án hơn có thể được sử dụng để tạo một dự án chính bằng phương pháp này, bạn sẽ thấy thông báo giống như sau:

    Lựa chọn của bạn vượt quá giới hạn cho số dự án chúng tôi có thể mở một lần từ Project Web App. Chúng tôi tạo một dự án chính bằng số được hỗ trợ của dự án. Sau đó, bạn có thể thêm các dự án bằng cách đi qua đưa tiểu.

    Thông tin hỗ trợ nội bộ của Microsoft

    3347252

  • Tài liệu được phê duyệt cam kết trở thành tài nguyên Cục bộ trong Project Professional nếu quản lý dự án không có đủ quyền để nguyên đó.

    Thông tin hỗ trợ nội bộ của Microsoft

    3349328

  • Khi bạn thêm tác vụ mới cho dự án trong khi chỉnh sửa một dự án PWA, công thức sử dụng các hàm Now() hoặc CurrentDate() tính kết quả không chính xác.

    Thông tin hỗ trợ nội bộ của Microsoft

    3345244

  • Gán một giá trị ngày kết thúc, công việc và công việc còn lại là sai khi thành viên nhóm nhập tài liệu đơn vị PWA tác vụ hoặc biểu đồ thời gian.

    Thông tin hỗ trợ nội bộ của Microsoft

    3339793

  • Tạo người dùng (đặc biệt) bộ lọc tuỳ chỉnh được áp dụng chế độ xem PWA không hiển thị giá trị dữ liệu. Ví dụ: bạn mở hộp thoại bộ lọc tuỳ chỉnh trong Trung tâm dự án thêm bộ lọc vào một cột ngày. Sau khi bạn lưu, đóng, và sau đó mở hộp thoại, ngày bạn cài đặt không hiển thị.

    Thông tin hỗ trợ nội bộ của Microsoft

    3352274

  • Khi bạn gửi bản cập nhật trạng thái, tác vụ cấp cơ sở dữ liệu biến mất khỏi xem tác vụ để gán cho tác vụ.

    Thông tin hỗ trợ nội bộ của Microsoft

    3353059

Bản Cập Nhật bảo mật này chứa những cải tiến và khắc phục sự cố cập sau trong SharePoint Server 2016:

• Biên dịch một số điều khoản trong nhiều ngôn ngữ để đảm bảo rằng nghĩa là chính xác.

  Thông tin hỗ trợ nội bộ của Microsoft

  3353303 3356784 3356785

• Khắc phục sự cố sau:
  

  • Tài liệu Word và PowerPoint trình bày có siêu liên kết không hợp lệ không tìm kiếm.

    Thông tin hỗ trợ nội bộ của Microsoft

    3182852

  • Thuộc tính nội dung của tệp lớn bị sót trong nội dung làm giàu Web dịch vụ (CEWS). Bản cập nhật này sẽ xoá ngưỡng kích thước tối đa nội dung của tài liệu trước khi gửi đến CEWS.

    Thông tin hỗ trợ nội bộ của Microsoft

    3285731

  • Quản trị viên muốn ngăn chặn xác thực hiện đại với các ứng dụng Office 2016 có thể cấu hình các đối tượng SPSecurityTokenServiceConfig khi SuppressModernAuthForOfficeClients thuộc tính được đặt thành $false.
    

    • Ứng dụng khách Office 2016 không thể xác thực ADFS với SharePoint Server 2016.
      
      Hiện tại, ứng dụng khách Office 2016 và SharePoint Server 2016 sử dụng giao thức xác thực hiện đại để giao tiếp. Trong một số trường hợp, hiện đại xác thực không được hỗ trợ khách hàng Office 2016, chẳng hạn như với ADFS cài đặt. Chúng tôi đã cải tiến để quản trị viên SharePoint bây giờ có thể cấu hình SharePoint để ngăn chặn xác thực hiện đại trong ứng dụng khách Office 2016 trong ngày 2017 PU, phiên bản cuối cùng.
      
      Để cấu hình SharePoint Server 2016 để ngăn chặn xác thực hiện đại trong ứng dụng khách Office 2016, hãy chạy Windows PowerShell cú trong SharePoint 2016 Management Shell:
      

      1. Trước khi bạn có thể sử dụng lệnh SPShellAdmin thêm cấp phép cho người dùng để chạy lệnh ghép ngắn SharePoint Server 2016, xác minh rằng bạn đáp ứng tất cả các yêu cầu tối thiểu sau:

         • Bạn phải có thành viên trong vai trò máy chủ cố định securityadmin trên phiên bản SQL Server.

         • Bạn phải có thành viên trong db_owner cố định vai trò của cơ sở dữ liệu trên tất cả các cơ sở dữ liệu sẽ được Cập Nhật.

         • Bạn phải là thành viên của nhóm quản trị viên trên máy chủ mà bạn đang chạy lệnh Windows PowerShell.

      2. Tại dấu nhắc lệnh Windows PowerShell, gõ các lệnh sau:
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients = $true
         $sts.Update()

      3. Nhập iisreset /restart khởi động lại IIS.

      4. Gõ Net stop sptimerv4, và sau đó gõ Net start sptimerv4 khởi động lại máy SPTimerService.

      5. Trong Windows PowerShell, chạy lệnh sau để xác nhận thay đổi luôn:
         
         Lưu ý Nếu bạn đã đóng phiên Windows PowerShell trước thì bạn phải chạy lệnh như được hiển thị. Nếu bạn đang ở trong cùng một phiên, sau đó bạn không phải chạy các "Add-pssnapin Microsoft.sharepoint.powershell.dll"lệnh lại.
         
         Add-pssnapin Microsoft.sharepoint.powershell.dll
         $sts = get-SPSecurityTokenServiceConfig
         $sts.SuppressModernAuthForOfficeClients

      Lưu ý Ứng dụng khách Office 2013 cũng bị ảnh hưởng. Microsoft đang nghiên cứu vấn đề này và sẽ đăng thêm thông tin trong bài viết này khi thông tin có sẵn.

    Thông tin hỗ trợ nội bộ của Microsoft

    3299565

  • Thuộc tính SPFile.Author hiện có giá trị cho việc cài đặt sau khi di chuyển từ chế độ truyền thống xác thực khiếu nại dựa trên chế độ xác thực.

    Thông tin hỗ trợ nội bộ của Microsoft

    3317534

  • SPWebApplication FileNotFoundPage không được hiển thị đúng trong một số trình duyệt web.

    Thông tin hỗ trợ nội bộ của Microsoft

    3337148

  • Phía máy chủ biểu đồ thời gian xác định xem nhóm không hoạt động với trường tuỳ chỉnh.

    Thông tin hỗ trợ nội bộ của Microsoft

    3342958

  • Sau khi bạn xoá trang web phụ Trung tâm tìm kiếm, bạn không thể tải xuống báo cáo tìm kiếm trang web cài đặt.

    Thông tin hỗ trợ nội bộ của Microsoft

    3341038

  • Khi có hơn 100 bộ sưu tập trang web, bạn có thể xem phân trang trang người quản trị (TA_SiteCollections.aspx).

    Thông tin hỗ trợ nội bộ của Microsoft

    3341425

  • Siêu dữ liệu hướng không hoạt động cho các danh sách tác vụ.

    Thông tin hỗ trợ nội bộ của Microsoft

    3354593

Thông tin hỗ trợ nội bộ của Microsoft

Bản cập nhật này cũng khắc phục lỗi nội bộ: 3352136, 3346850, 3354340, 3354313, 3354359, 3352969, 3355062, 3324064, 3327485, 3332421, 3332437, 3337400, 3345328, 3335132, 3346828, 3324068, 3350361, 3344150, 3330720, 3345051, 3345065, 3345069, 3339537, 3332364 3346749, 3326365, 3333276, 3352734, 3351253, 3352735,

Cách tải và cài đặt bản cập nhật

Thông tin

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này

Trợ giúp cài đặt bản Cập Nhật: Windows Update câu hỏi thường gặp

Giải pháp bảo mật cho các chuyên gia CNTT: hỗ trợ bảo mật TechNet và khắc phục sự cố

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Bảo mật Microsoft

Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế

Đề xuất một tính năng hoặc cung cấp phản hồi về SharePoint: cổng thông tin SharePoint người dùng thoại