SharePoint Enterprise Server 2016 安全更新说明:2018 年 3 月 13 日

适用于: SharePoint Server 2016

摘要


此安全更新修复了 Microsoft Office 中的多个漏洞。如果用户打开经特殊设计的 Office 文件,那么这些漏洞可能允许远程执行代码。若要详细了解这些漏洞,请转到安全更新指南

注意 若要应用此安全更新,必须在计算机上安装 SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了以前包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录
  • MinRole 增强功能
  • SharePoint 自定义磁贴
  • 混合审计(预览)
  • 混合分类
  • 适用于 SharePoint 内部部署的 OneDrive API
  • OneDrive for Business 现代体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016 公开更新(功能包 1)中包含的新功能以及 2017 年 9 月 SharePoint Server 2016 公开更新(功能包 2)中包含的新功能

改进和修补程序


此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:

  • 通过使用“公开更新”更新和升级 SharePoint 2016 服务器场后,即使升级已成功完成,一些服务器仍可能会报告它们处于“需要升级”状态。 此问题已在此更新中修复。
  • 如果使用挪威语(博克马尔语)或具有相同分隔符的任何其他区域设置表示日期和时间,则在验证日期和时间字段时,你会收到以下错误信息:

    索引超出了数组边界

  • 如果随后文档的文件名包含与号字符 (&),则无法在线打开该文档。 此外,你还会收到以下错误消息:

    发生了错误:
    项目不存在。 可能已被其他用户删除。

  • 默认的 PDF 分析程序不能正确分析由 Arbortext PDF Creator 创建的一些文档。
  • 通过 REST API 将用户添加到 SharePoint 组时,即使操作已完成,你也会收到“UnauthorizedAccessException”错误消息。
  • 从 SharePoint Server 2013 迁移到 SharePoint Server 2016 之后,使用“用户配置文件服务”Web 服务 (UserProfile.asmx) 的 InfoPath 表单不能按预期工作。
  • 在具有“多行文本”的列表中,选择“增强型 RTF (包含图片、表格和超链接的 RTF)”选项后,表格中的数据不能用于搜索。
  • 列表中的“版本”列建立索引后,你无法添加或更新 SharePoint 文档库列表中的项目或文档。 此外,你会收到类似以下内容的错误消息:

    URL“Shared Documents/filename.doc”无效。 这可能是指文件或文件夹不存在,或者是指有效的文件或文件夹不在当前 Web 中。

  • 此更新改进了一些格式不正确的 PDF 文件的索引兼容性。
  • 此更新更改了修补程序文件以确保包含 SharePoint 框架 (SPFx) 所需的所有文件。

此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:

  • 启用项目权限“查看 Project Web App 中的项目日程详细信息”后,你可能会看到没有权限看到的视图和数据。
  • 作为状态更新批准的一部分应用的实际工作并不总是出现在给定的项目中。
  • 打开并编辑项目,然后保存回 Project Server 2016 时,你可能会在统一日志记录系统 (ULS) 日志中看到类似于以下内容的错误消息:

    [PS_AC][编号] 容器任务的无效 bool pid 188745088 (B400580)

    • 打开并编辑项目,然后将其保存在 Project Server 2016 中时,你可能会收到含有以下某些元素的错误消息:

      ActiveCacheQueuedMessageExecutionError
      error=“System.InvalidCastException: 指定的转换无效”

    • 请考虑以下情况:
       
      • 你的组织中有 Project Web App (PWA) 网站和 Project Server 2016。
      • 登录到 PWA 实例,然后为资源实体创建一个企业自定义字段,并为项目实体创建另一个企业自定义字段。
      • 启动 Project Professional 2016 并连接到 Project Server 2016。 然后,添加资源并为该资源的自定义字段设置值。
      • 保存该项目并将其签入。
      • 在 PWA 中,找到“项目中心”,进入到该项目,然后选择“项目详细信息页面”(PDP),如果还没有选择的话。
      • 对项目自定义字段进行更改,然后从 PDP 保存该项目。
      • 在 Project Professional 2016 中,打开该项目并查看自定义字段值。

      在这种情况下,资源自定义字段的值缺失。

如何获取和安装更新


方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 2: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息


安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 3 月 13 日

安全更新替换信息

此安全更新替换以前发布的安全更新 4011680

文件哈希信息

程序包名称 程序包哈希 SHA 1 程序包哈希 SHA 2
sts2016-kb4018293-fullfile-x64-glb.exe 7B8FE62023C1BA79244497DCCADE2AA7176951B2 DDC11EA34BC29DA0BB17157675C0899AC6724E1118F456EDD6C6689D1333FBE7

文件信息

有关更新 4018293 包含的文件列表,请下载更新 4018293 的文件信息

如何获取此安全更新的相关帮助和支持


帮助安装更新程序: Windows 更新常见问题解答

IT 专业人员安全解决方案: 安全支持和疑难解答

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全

基于国家/地区的本地支持: 国际支持

提出有关 SharePoint 的功能建议或相关反馈:SharePoint 用户反馈门户