摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8426、Microsoft 常见漏洞和披露 CVE-2018-8428 和 Microsoft 常见漏洞和披露 CVE-2018-8431。
注意 若要应用此安全更新,必须在计算机上安装 SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePointServer 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
使用 Microsoft Edge 浏览器将文档上传到文档库中的文件夹时,无法选择目标文件夹。
Microsoft 内部支持信息
OfficeMain:3429037 Sboyle; nickbu; esharma; dannyf;
-
假设你为子网站设置了托管导航。 当你通过其术语的友好 URL 导航到子网站上的页面时,查询变量 {Page} 或 {Page.URL} 返回页面的无效 URL。
Microsoft 内部支持信息
OfficeMain:3439641 Liaye; sboyle;
-
如果文档后跟用户,并且其名称包含特殊字符,则无法打开该文档。
Microsoft 内部支持信息
OfficeMain:3440048 Jefwight; liaye;
-
此更新解决了一些有关 Word 2016 中的 SharePoint 属性面板的问题。 例如,重命名文档或文档具有必需属性时,你会收到以下错误消息:
未找到 SharePoint 属性。
此更新还解决了文档 URL 的编码问题。
Microsoft 内部支持信息
OfficeMain:3434539 Donaldgu; daler;rchen;
-
右键单击 PerformancePoint 仪表板页面中的分析图表或网格,然后选择“筛选器”>“前 10 项”时,你可能会收到以下错误消息:
发生意外错误。
Microsoft 内部支持信息
OfficeMain:3435200 Xinawang; slobo;
-
此更新将报告数据库的 URL 最大长度增加到 4,000 个字符。
Microsoft 内部支持信息
OfficeMain:3438956 Tales; vegarp;
此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:
-
无法通过客户端对象模型 (CSOM) 更新任务的“状态管理员”字段。
Microsoft 内部支持信息
OfficeMain:3419081 Abmumbar; v-qiliu1; danimic;shaunsh; glennr; adrianje;
-
通过客户端对象模型 (CSOM) 在项目的折叠任务大纲中创建并插入新任务时,新任务可能会插入到项目中的错误位置。
Microsoft 内部支持信息
OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;
-
通过客户端对象模型 (CSOM) 将资源分配给任务时,此操作是基于资源名称而不是配对资源和任务 GUID 字段完成的。 因此,分配给任务的资源不是通过 CSOM 指定的资源。
Microsoft 内部支持信息
OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;
-
计划的备份和还原计时器作业运行时,如果在可以编写新版本之前必须删除项目的存档版本,则会发生 SQL Server 死锁。
Microsoft 内部支持信息
OfficeMain:3429076 Nagarlap; elizas, abhanda; glennr; adrianje;
-
如果在两个任务之间创建任务链接,则无法通过客户端对象模型 (CSOM) 更改任务链接的依赖项类型。
Microsoft 内部支持信息
OfficeMain:3440376 Nagarlap; daniilma,abhanda;
-
无法通过客户端对象模型 (CSOM) 设置任务 IsLockedByManager 属性。
Microsoft 内部支持信息
OfficeMain:3440545 Rkennedy; elizas;
-
无法通过客户端对象模型 (CSOM) 获取与自定义字段关联的部门。
Microsoft 内部支持信息
OfficeMain:3435067 OfficeMain:3435068 Rkennedy; elizas;
-
尝试通过客户端对象模型 (CSOM) 获取企业资源时,RES_ID 属性(企业资源的唯一 ID)不会以与通过 Project Server Interface (PSI) 的相同方式返回。
Microsoft 内部支持信息
OfficeMain:3436262 OfficeMain:3436263 Abhanda; rkennedy;
-
无法使用客户端对象模型 (CSOM) ProjectCollection 返回模板项目列表。
Microsoft 内部支持信息
OfficeMain:3439667 Nagarlap; abhanda;
-
无法通过客户端对象模型 (CSOM) 更新查找表掩码。 因此,无法以编程方式在掩码中定义的级别将值添加到查找表。
Microsoft 内部支持信息
OfficeMain:3439675 Dhkhot; abhanda;
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 9 月 11 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 KB4032256。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4092459-fullfile-x64-glb.exe |
1A1C5F2C86A65F23232827E58FBEFFC572C1EF79 |
3B0E897016BD417E92828CFE0CCE8DE929350B33A09CB6728E8BC7799584DD56 |
文件信息
有关安全更新 4092459 中包含的文件列表,请下载文件信息。
如何获取此安全更新的相关帮助和支持
帮助安装更新: Windows 更新: FAQ
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持