Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thông tin tiết lộ nếu người dùng sẽ mở ra một tệp Office crafted đặc biệt. Để tìm hiểu thêm về các lỗ hổng này, hãy xem các lỗ hổng và tiếp xúc thông thường của Microsoft-2018-8378. Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản phát hành của SharePoint Enterprise Server 2016 được cài đặt trên máy tính.
Bản Cập Nhật công khai này mang tính năng Pack 2 cho SharePoint Server 2016, trong đó có các tính năng sau đây:
-
Khung SharePoint (SPFx)
Bản Cập Nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong gói tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký hành động quản trị
-
Các cải tiến của MinRole
-
Ô tùy chỉnh SharePoint
-
Kiểm tra hỗn hợp (bản xem trước)
-
Phân loại hỗn hợp
-
API OneDrive dành cho SharePoint tại cơ sở
-
Trải nghiệm hiện đại của OneDrive for Business (sẵn có cho các khách hàng bảo mật phần mềm)
Trải nghiệm người dùng hiện đại của OneDrive for Business yêu cầu phải có một hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm mà trải nghiệm được kích hoạt, bằng cách cài đặt bản Cập Nhật công cộng hoặc bằng cách dùng enablement theo cách thủ công. Nếu bạn không có hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm enablement, bạn phải tắt trải nghiệm người dùng hiện đại của OneDrive for Business.
Để biết thêm thông tin, hãy xem các tính năng mới bao gồm trong bản Cập Nhật công cộng tháng mười một 2016 cho SharePoint server 2016 (gói tính năng 1) và các tính năng mới bao gồm trong bản cập nhật công cộng 2017 tháng chín cho SharePoint Server 2016 (Feature Pack 2).
Cải tiến và bản sửa lỗi
Bản Cập Nhật bảo mật này có chứa các cải tiến và bản sửa lỗi cho các sự cố không bảo mật sau đây cho SharePoint Server 2016:
-
Khi trình duyệt web tạo yêu cầu chia sẻ tài nguyên chéo (CORS) cho một API phần còn lại của SharePoint, trình duyệt thường gửi yêu cầu trước chuyến bay đến SharePoint mà không xác thực. SharePoint trả lời phản hồi mã trạng thái HTTP 401 cho yêu cầu Preflight này, điều này không chính xác.
Với bản cập nhật này, SharePoint giới thiệu tùy chọn để phản hồi yêu cầu CORS bằng cách gửi mã trạng thái 200 HTTP, là hành vi chính xác. Bạn phải chạy các lệnh sau đây trong PowerShell để bật hành vi mới:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3398533
-
Lệnh sao chép-SPSite tiêu diệt mối quan hệ kiểu nội dung trong thư viện tài liệu. Các thiết đặt kiểu nội dung trong thư viện tài liệu của một tuyển tập trang mới khác với các thiết đặt của thư viện nguồn. Sự cố này xảy ra khi bạn sao chép một site từ gốc (/) thành một URL được bao gồm (ví dụ: /Sites/copiedsite).
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3429273
-
Bạn không thể tìm kiếm số nguyên từ một sổ làm việc Microsoft Excel trong SharePoint 2016. Sau khi bạn cài đặt bản cập nhật này, bạn có thể tìm kiếm số nguyên trong sổ làm việc Excel.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3420124
-
Bản cập nhật này thêm hỗ trợ tốt hơn cho khả năng truy nhập bàn phím khi bạn sử dụng hộp thoại bộ chọn mục hoặc tổ chức của dịch vụ kết nối nghiệp vụ bằng cách khôi phục Tiêu điểm đến nút duyệt bất cứ khi nào hộp thoại được đóng lại.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3434635 OfficeMain:3434758
-
Giả định rằng ứng dụng SharePoint Server 2016 web đang sử dụng một nhà cung cấp xác thực ngôn ngữ đánh dấu khẳng định bảo mật (SAML). Khi bạn yêu cầu quyền truy nhập vào một site trong ứng dụng web của tài khoản Dịch vụ liên kết Active Directory (ADFS), bạn sẽ nhận được "truy nhập bị từ chối".
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3429508
-
Menu ngữ cảnh của tài liệu sẽ hiển thị một số tùy chọn mà người dùng không có quyền hoạt động. Giả định rằng bạn chỉ có quyền đọc trên trang web và bạn bấm chuột phải vào một tài liệu trong thư viện. Menu ngữ cảnh của tài liệu sẽ hiển thị tùy chọn xóa mục . Khi bạn chọn cột "..." của tài liệu, bạn có thể thấy đổi tên, kiểmxuất, dòngcông việc và chia sẻ với các tùy chọn.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3430502
-
Khi bảng chấm công bị xóa và sau đó tái tạo, thì công việc thực tế đã được báo cáo và phê duyệt không xuất hiện lại trong bảng chấm công.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3431138
-
Một ứng dụng web có dịch vụ kiểm tra bị treo khi kiểu xác thực được thay đổi trên một ứng dụng web riêng biệt.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3432603
-
Nếu đã có một crawl đang chạy trên nguồn nội dung của ứng dụng dịch vụ tìm kiếm SharePoint khi bạn kích hoạt một crawl khác bằng cách sử dụng PowerShell trên cùng một nguồn nội dung, bạn không thể dừng việc thu thập dữ liệu trên nguồn nội dung thông qua SharePoint hoặc PowerShell. Bản cập nhật này cho phép người dùng dừng việc thu thập dữ liệu bên dưới các điều kiện như vậy.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3433470 OfficeMain:3433473
Bản Cập Nhật bảo mật này có chứa các cải tiến và bản sửa lỗi cho các sự cố không bảo mật sau đây cho Project Server 2016:
-
Khi cơ sở dữ liệu nội dung 2013 máy chủ SharePoint có chứa các trang web dự án được đặt trên một trang trại SharePoint Server 2016 đã được thiết lập bằng cách sử dụng lệnh ghép ngắn PowerShell, các bảng cơ sở dữ liệu liên quan đến máy chủ dự án không được tạo ra. Do đó, các trang liên quan đến máy chủ dự án không mở được.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3428121 OfficeMain:3432116
-
Khi bạn khôi phục trường tùy chỉnh doanh nghiệp bằng cách sử dụng các tính năng khôi phục sao lưu và quản trị hành chính trong SharePoint Server 2016 Central Administration, bạn gặp phải "ForeignKeyViolationError."
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3424713
-
Nếu bạn thiết lập một giá trị thời gian dài hoặc làm việc cho một nhiệm vụ trong một dự án và sau đó thử để đạt được giá trị của thuộc tính worktimespan bằng cách dùng máy chủ Project 2016 client-side Object (csom), một tràn sẽ xảy ra trong thuộc tínhworktimespan. Ví dụ: khi bạn đặt giá trị thời gian vào 75 ngày, thuộc tính durationtimespan sẽ hiển thị 36000. Tuy nhiên, thuộc tính công việc sẽ hiển thị -35791.3941333333.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3431284
-
Bạn nhận được một lỗi không xác định khi bạn đặt một giá trị bảng tra cứu cho trường tùy chỉnh cục bộ thông qua mô hình đối tượng máy chủ Project 2016 (CPC).
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3435094
-
Khi bạn nhập 1D trong trường công việc cam kết cho một sự tham gia của tài nguyên, trường công việc cam kết sẽ luôn hiển thị mặc định là 8h trong 1 ngày thay vì thiết đặt lịch dự án từ doanh nghiệp toàn cầu.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3429274
-
Bản cập nhật này làm cho trường loại nhiệm vụ và tác vụ. iseffortdriven thuộc tính ảnh thông qua máy chủ Project 2016 Client-mô hình đối tượng Side (NSOM).
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3432785
-
Khi bạn tạo tài nguyên doanh nghiệp thông qua Project Server 2016 Client-mô hình đối tượng Side (CPC), bạn không thể đặt giá trị cho các trường tùy chỉnh bắt buộc. Do đó, bạn không thể tạo tài nguyên doanh nghiệp.
Thông tin Hỗ trợ Nội bộ của Microsoft
OfficeMain:3434309
Thông tin Hỗ trợ Nội bộ của Microsoft
Bản cập nhật này sửa các lỗi nội bộ sau Officechính: 3379503 OfficeMain: 3379504 OfficeMain: 3431690
Cách tải và cài đặt bản Cập Nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem Windows Update: câu hỏi thường gặp.
Phương pháp 2: danh mục Microsoft Update
Để lấy gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .
Phương pháp 3: Trung tâm tải xuống của Microsoft
Bạn có thể nhận gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.
Thông tin Bổ sung
Thông tin triển khai Cập Nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem thông tin triển khai Cập Nhật bảo mật: 14 tháng 8, 2018.
Cập Nhật bảo mật thông tin thay thế
Bản Cập Nhật bảo mật này sẽ thay thế bản Cập Nhật bảo mật phát hành trước đó KB 4022228.
Thông tin về băm tệp
Tên tệp |
Băm SHA1 |
Băm SHA256 |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản Cập Nhật tích lũy KB 4032256.
Cách nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này
Trợ giúp cài đặt Cập Nhật: Windows Update: câu hỏi thường gặp
Giải pháp bảo mật cho chuyên gia CNTT: hỗ trợ bảo mật TechNet và khắc phục sự cố
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft Secure
Hỗ trợ cục bộ theo quốc gia của bạn: hỗ trợ quốc tế