摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8480、Microsoft 常见漏洞和披露 CVE-2018-8488、Microsoft 常见漏洞和披露 CVE-2018-8498 和 Microsoft 常见漏洞和披露 CVE-2018-8518。
注意 若要应用此安全更新,必须在计算机上安装 SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePointServer 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
从本地 SharePoint Server 2016 环境打开 Office 365 OneDrive 站点时,“顶部导航”栏未正确显示。
Microsoft 内部支持信息
OfficeMain:3424850 Lahuey; grahamc; tmerola; piokra
-
如果网站集配置为使用安全声明标记语言 (SAML) 声明提供程序进行身份验证,并且 SAML 帐户被指定为网站集管理员,则无法通过管理中心将 SAML 帐户添加为术语库的管理员。
Microsoft 内部支持信息
OfficeMain:3428399 Mamooty; amysim; dbolick; jelopez; esharma; levaznis
-
单击文档集中文档版本内容中的文档 URL 时,不会显示该文档,并且你会看到 HTTP 404 错误页面。 当网站集的 URL 包含空格或其他受支持的特殊字符时,会发生此问题。
Microsoft 内部支持信息
OfficeMain:3442654 Prchando; rahmit
-
此更新添加了在混合搜索中从本地搜索中心搜索 Office365 专用组内容的功能。
Microsoft 内部支持信息
OfficeMain:3423741 Dagfinna; anundlie
-
在 Wiki 子网站的“网站内容”下添加或删除可重用的内容时,选中或取消选中“显示在下拉菜单中”复选框不会影响可重用的内容是否显示在下拉菜单中。
Microsoft 内部支持信息
OfficeMain:3440923 Sboyle; rahmit
-
此更新提高了在高度并发的场景中复制文档库中的文件和文件夹的可靠性。
Microsoft 内部支持信息
OfficeMain:3441687 Jiso; seanwa
-
单击“内容审批”页面中的“取消”按钮时,没有任何反应。
Microsoft 内部支持信息
OfficeMain:3442346 Reedpa; danst
-
此更新解决了一些间歇性的性能问题。
Microsoft 内部支持信息
OfficeMain:3442630 Chackman; bcleaver; dspektor
此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:
-
此更新添加了对 Project Server 2016 中客户端对象模型 (CSOM) 中的成本资源的支持。 现在,你可以通过 CSOM 创建或获取成本资源。
Microsoft 内部支持信息
OfficeMain:3442468 Sakhann; abhanda;nagarlap
-
此更新添加了在客户端对象模型 (CSOM) 中的 CustomField 类上设置 LookupAllowMultiSelect 属性的功能。
Microsoft 内部支持信息
OfficeMain:3442706 Shshekh; abhanda
-
此更新添加了对客户端对象模型 (CSOM) 中的 EnterpriseResource 类的 HyperlinkURL 和 HyperlinkName 属性的支持。
Microsoft 内部支持信息
OfficeMain:3442684 Sakhann; nagarlap
-
此更新向客户端对象模型 (CSOM) 中的 CustomField 类添加了 IsLeafOnly 属性。 通过此属性,你可以获取或设置一个值,该值指示自定义字段值是否必须是查找表中的叶节点。
Microsoft 内部支持信息
OfficeMain:3443333 Shshekh; nagarlap
-
非活动资源分配的数据错误地影响容量规划报告的可用性。
Microsoft 内部支持信息
OfficeMain:3443351 Shshekh; mdalam
Microsoft 内部支持信息
此更新还可修复以下内部 Bug: OfficeMain:3433552,OfficeMain:3423549, OfficeMain:3436279 Nickbu; anjau; rahmit; Jefwight; rahmit; randyth; nickbu; dmitriym; Jefwight; nickbu; sboyle; esharma; jianshi
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 10 月 9 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 KB 4092459。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4461447-fullfile-x64-glb.exe |
23FCFDE44DF0A4335C78EC8538ACAA5AB9FD8B40 |
2C0C7E31E76C1A4C90DD9887757E9EAA942079D379CD8202A6553E4467D0E68E |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持