Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực hiện mã từ xa nếu người dùng mở tệp Office đặc biệt crafted. Để tìm hiểu thêm về các lỗ hổng này, hãy xem các lỗ hổng và tiếp xúc thông thường của Microsoft-2017-11876 và các lỗ hổng thông thường của Microsoft và tiếp xúc ADV170020. Lưu ý Để áp dụng bản Cập Nhật bảo mật này, bạn phải có phiên bản bản phát hành của SharePoint Server 2016 được cài đặt trên máy tính.
Bản Cập Nhật công khai này mang tính năng Pack 2 cho SharePoint Server 2016, trong đó có các tính năng sau đây:
-
Khung SharePoint (SPFx)
Bản Cập Nhật công khai này cũng cung cấp tất cả các tính năng trước đó bao gồm trong gói tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký hành động quản trị
-
Các cải tiến của MinRole
-
Ô tùy chỉnh SharePoint
-
Kiểm tra hỗn hợp (bản xem trước)
-
Phân loại hỗn hợp
-
API OneDrive dành cho SharePoint tại cơ sở
-
Trải nghiệm hiện đại của OneDrive for Business (sẵn có cho các khách hàng bảo mật phần mềm)
Trải nghiệm người dùng hiện đại của OneDrive for Business yêu cầu phải có một hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm nó được kích hoạt, bằng cách cài đặt bản Cập Nhật công khai hoặc bằng cách dùng enablement theo cách thủ công. Nếu bạn không có hợp đồng đảm bảo phần mềm hiện hoạt tại thời điểm enablement, bạn phải tắt trải nghiệm người dùng hiện đại của OneDrive for Business.
Để biết thêm thông tin, hãy xem các tính năng mới bao gồm trong bản Cập Nhật công cộng tháng mười một 2016 cho SharePoint server 2016 (gói tính năng 1) và các tính năng mới bao gồm trong bản cập nhật công cộng 2017 tháng chín cho SharePoint Server 2016 (Feature Pack 2).
Cải tiến và bản sửa lỗi
Bản Cập Nhật bảo mật này có chứa các cải tiến sau đây và khắc phục các sự cố không bảo mật sau đây trong SharePoint Server 2016:
-
UPN của tài khoản được dùng thay vì địa chỉ email SMTP trong một số kịch bản. Ví dụ, sự cố này xảy ra khi bạn chia sẻ tệp trong OneDrive for Business hoặc tạo cảnh báo trên blog của người dùng khác lần đầu tiên.
Thông tin Hỗ trợ Nội bộ của Microsoft
3371373
-
Thay đổi quy tắc phân tích y tế sau đây.
Thông tin Hỗ trợ Nội bộ của Microsoft
3384002
Sau khi bạn cài đặt bản cập nhật này, theo mặc định ba quy tắc này sẽ được đặt lại từ bậttắt, trừ khi bạn đã cấu hình các quy tắc hoặc thực hiện thay đổi đối với quy tắc:
-
Phân tích trạng thái: các tài khoản được sử dụng bởi Hồ bơi ứng dụng hoặc danh tính Dịch vụ nằm trong nhóm người quản trị máy cục bộ (SharePoint Server)
-
Phân tích trạng thái: cơ sở dữ liệu đang chạy trong phạm vi tương thích, nâng cấp đề xuất (SharePoint Server)
-
Phân tích trạng thái: cơ sở dữ liệu tồn tại trên máy chủ chạy SharePoint Foundation (SharePointServer)
-
-
Khi bạn cố gắng thêm người dùng vào một site bằng cách sử dụng phần web người dùng site, hộp thoại chia sẻ sẽ không được tải.
Thông tin Hỗ trợ Nội bộ của Microsoft
3383122
-
Khi bạn bấm vào một thuật ngữ và trang điều hướng với tùy chọn URL thân thiện được chọn, bạn nhận được một lỗi PageNotFound nếu URL có chứa dấu và (&).
Thông tin Hỗ trợ Nội bộ của Microsoft
3386654
-
Khi bạn cập nhật các thuật ngữ trong SharePoint Server 2016, bạn nhận được thông báo lỗi sau đây:
Thao tác này không thể hoàn thành. Kho thuật ngữ có thể không sẵn dùng.
Thông tin Hỗ trợ Nội bộ của Microsoft
3388949
-
Bộ phân tích y tế không loại bỏ các ứng dụng bị kẹt trong trạng thái cài đặt.
Thông tin Hỗ trợ Nội bộ của Microsoft
3389915
-
Tạo trang web tự phục vụ kết dẫn hướng đến trang tạo trang tự phục vụ mặc định (SSSC) trong SharePoint Server 2016 vào trải nghiệm tạo trang SharePoint Online. Sau khi bạn cài đặt bản cập nhật này, bạn có thể cho phép người dùng tạo site của họ trong SharePoint Online thay vì trong SharePoint Server. Bạn cũng có thể nhắm đến trải nghiệm chuyển hướng này dựa trên khán giả, cho phép người dùng có hỗ trợ kết hợp tạo site trong SharePoint Online khi người dùng khác tiếp tục tạo site tại cơ sở.
Thông tin Hỗ trợ Nội bộ của Microsoft
3385670 3385656
-
Bắt đầu với bản Cập Nhật công cộng 2017 tháng năm cho SharePoint 2013, định dạng lưu trữ sơ đồ bảo mật trong SharePoint 2013 là cao hơn một trong SharePoint Server 2016 và điều này sẽ ngăn không cho phiên bản nâng cấp phiên bản. Bản cập nhật này sẽ sửa Phiên bản lược đồ lưu trữ bảo mật trong SharePoint Server 2016 để bỏ chặn việc nâng cấp lưu trữ bảo mật từ SharePoint Server 2013.
Thông tin Hỗ trợ Nội bộ của Microsoft
3385881 3390576
-
Khi bạn truy nhập OneDrive của người dùng khác, menu sẽ hiển thị một tên người dùng không chính xác thay vì bạn.
Thông tin Hỗ trợ Nội bộ của Microsoft
3388278
-
Đổi tên hai quy tắc phân tích y tế sau đây để biết từ ngữ tốt hơn:
-
"Bộ phân tích y tế: một số quy tắc phân tích y tế không có các công việc hẹn giờ được liên kết" được đổi tên là "bộ phân tích y tế: một số quy tắc phân tích y tế được bật nhưng không có bất kỳ công việc hẹn giờ nào liên kết."
-
Phân tích trạng thái: cơ sở dữ liệu tồn tại trên máy chủ chạy SharePoint Foundation được đổi tên là "phân tích trạng thái: cơ sở dữ liệu tồn tại trên các máy chủ đang chạy SharePoint".
Thông tin Hỗ trợ Nội bộ của Microsoft
3386047 3379341
-
-
Tên người dùng không đúng được hiển thị trong OneDrive nếu có ký tự dấu và (&) trong tên người dùng.
Thông tin Hỗ trợ Nội bộ của Microsoft
3388670 3386218
-
Giờ đây, bạn có thể sửa các thuộc tính SharePoint của một tài liệu trực tiếp trong ứng dụng khách Microsoft Word thông qua Panel thuộc tính SharePoint. Trải nghiệm này yêu cầu một phiên bản Microsoft Word hỗ trợ chức năng này, chẳng hạn như phiên bản được bao gồm trong Microsoft Office 365.
Thông tin Hỗ trợ Nội bộ của Microsoft
3390315
-
Một số tính năng SharePoint sẽ mạo danh người dùng cuối khi gửi email để cá nhân hóa thư. Ví dụ, khi người dùng yêu cầu quyền truy nhập vào một site, SharePoint sẽ đặt địa chỉ "từ" của thông báo email với tư cách là người dùng đã thực hiện yêu cầu đó.
Một số máy chủ SMTP có thể chặn việc mạo danh để bảo vệ người dùng khỏi các nỗ lực không được phép để làm giả định danh tính của họ. Nếu khối máy chủ SMTP của bạn đang mạo danh, bạn có thể cấu hình từng ứng dụng SharePoint web để tắt hành vi này. Điều này sẽ đảm bảo rằng SharePoint luôn sử dụng địa chỉ "từ" được xác định ở mức ứng dụng web.
Làm theo các bước sau để tắt tính năng mạo danh email SharePoint:
-
Khởi động trình bao quản lý SharePoint 2016.
-
Chạy các lệnh sau đây:
$webapp = Get-SPWebApplication Webapplingationurl
$webapp.OutboundMailOverrideEnvelopeSender = $true
$webapp.Update()
Thông tin Hỗ trợ Nội bộ của Microsoft
3386712
-
-
Khắc phục sự cố ngắt dòng cho phiên bản máy chủ SharePoint Server 2016 của Ba Lan.
-
Dịch một số thuật ngữ bằng nhiều ngôn ngữ để làm cho ý nghĩa chính xác.
Thông tin Hỗ trợ Nội bộ của Microsoft
3388741
-
Một số trình duyệt không thể tải xuống các tệp từ SharePoint có tên tệp bao gồm các ký tự hai-byte.
Thông tin Hỗ trợ Nội bộ của Microsoft
3390057
-
Cập Nhật bản sao và ghi đè lên phiên bản phụ của tài liệu từ dải băng hoặc cải tiến thư viện tài liệu bị chặn.
Thông tin Hỗ trợ Nội bộ của Microsoft
3390055
-
Một số tệp (. docx) được lập chỉ mục theo tìm kiếm và phân tách bằng cách sử dụng IFilters không thể tìm kiếm được và được phát hiện. Sự cố này xảy ra vì các ký tự tab được bỏ qua và văn bản được ghép thay vì khoảng cách thích hợp giữa chúng.
Thông tin Hỗ trợ Nội bộ của Microsoft
3391729
-
Khắc phục lỗi typo cho phiên bản tiếng Đức của SharePoint Server 2016.
Thông tin Hỗ trợ Nội bộ của Microsoft
3388742
Bản Cập Nhật bảo mật này có chứa các cải tiến sau đây và khắc phục các vấn đề không bảo mật sau trong Project Server 2016:
-
Khi đã thêm bảng tra cứu máy chủ dự án và các chi tiết sẽ được thêm vào, không có gì được hiển thị cho tài nguyên trong Trung tâm tài nguyên > lập kế hoạch dung lượng.
Thông tin Hỗ trợ Nội bộ của Microsoft
3390451
-
Sau khi bạn thay đổi lĩnh vực xác thực SharePoint Farm, dòng công việc máy chủ dự án ngừng tiến triển và chuyển sang chế độ tạm ngừng.
Thông tin Hỗ trợ Nội bộ của Microsoft
3390130
-
Nếu phát hành trước đó không thành công, việc phát hành dự án chính sẽ bị chặn.
Thông tin Hỗ trợ Nội bộ của Microsoft
3390674
Thông tin Hỗ trợ Nội bộ của Microsoft
Bản cập nhật này cũng khắc phục các lỗi nội bộ sau: 3379121, 3390770, 3386394, 3388080,
Cách tải và cài đặt bản Cập Nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn dùng từ Microsoft Update. Khi bạn bật tính năng Cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách nhận tự động Cập Nhật bảo mật, hãy xem Windows Update: câu hỏi thường gặp.
Phương pháp 2: danh mục Microsoft Update
Để lấy gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .
Phương pháp 3: Trung tâm tải xuống của Microsoft
Bạn có thể nhận gói Cập Nhật độc lập thông qua Trung tâm tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản Cập Nhật.
Thông tin Bổ sung
Thông tin triển khai Cập Nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem thông tin triển khai Cập Nhật bảo mật: 14 tháng mười một 2017.
Cập Nhật bảo mật thông tin thay thế
Bản Cập Nhật bảo mật này sẽ thay thế bản Cập Nhật bảo mật phát hành trước đó KB 4011217.
Thông tin về băm tệp
|
Tên gói |
Hash gói SHA 1 |
Hash gói SHA 2 |
|---|---|---|
|
sts2016-kb4011244-fullfile-x64-glb.exe |
C687AE1C64D59056687FA108B11130250BE606EC |
129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7 |
Thông tin về tệp
Đối với danh sách tệp có tích lũy Cập Nhật 4011244 chứa, hãy tải xuống thông tin tệp cho bản cập nhật 4011244.
Cách nhận trợ giúp và hỗ trợ cho bản Cập Nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật: câu hỏi thường gặp về Windows Update Giải pháp bảo mật cho chuyên gia CNTT: hỗ trợ bảo mật và khắc phục sự cố Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft Secure Hỗ trợ cục bộ theo quốc gia của bạn: hỗ trợ quốc tế
Đề xuất một tính năng hoặc cung cấp phản hồi trên SharePoint: cổng thông tin người dùng SharePoint
