摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-11775、Microsoft 常见漏洞和披露 CVE-2017-11777、Microsoft 常见漏洞和披露 CVE-2017-11820 和 Microsoft 常见漏洞和披露 CVE-2017-11826。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了以前包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016(功能包 1)公开更新中包含的新功能以及 2017 年 9 月 SharePoint Server 2016(功能包 2)公开更新中的新功能。
改进和修补程序
此安全更新包含下列适用于 SharePoint Server 2016 的改进和修补程序:
-
将一些术语翻译成了多种语言,以确保含义准确。
Microsoft 内部支持信息
3385686 3385687 3385688
-
改进了属于启用 IRM 的列表的带有版本的列表项的导出。
Microsoft 内部支持信息
3384393 3384141
-
改进了泰语中晦涩难懂的复合词断词。
Microsoft 内部支持信息
3385444
-
当 SharePoint Server 2013 通过使用非默认区域的 AAM(备用访问映射)使用来自 SharePoint Server 2016 的搜索时,搜索出现问题。
Microsoft 内部支持信息
3345095
-
添加术语检查逻辑,以防止奇数项阻止混合分类复制计时器作业。
Microsoft 内部支持信息
3383038 3382528
-
假设管理员正在管理中心页面更改用户配置文件的设置。 在管理员保存并再次打开配置文件后,“每周第一天”和“每年第一周”属性都将被意外更改一个计数。
Microsoft 内部支持信息
3383206
-
改进了 SharePoint Server 2016 中 AAM 缓存的效率。
Microsoft 内部支持信息
3375206 3383254
-
将更多的 ULS 日志信息添加到了升级方案中,以便在详细模式下更好地进行故障排除。
Microsoft 内部支持信息
3378689 3375396
-
作为 SharePoint 数据库升级的一部分,将 db_owner 角色的成员从该角色中删除,“dbo”用户和正在执行升级的用户除外。 这样做是为了增强安全性,以确保不会无意中留下具有 db_owner 角色特权的错误帐户。 然而,可能存在不需要执行此行为的情况。 例如,每次运行升级时,RBS 可能会出现问题。 在这种情况下,添加注册表项来绕过此行为。
注意 在安装此更新之前,请按照“注册表信息”部分中的步骤创建注册表项。Microsoft 内部支持信息
3378273
-
由于计算服务已运行了多长时间时出现错误,SharePoint 错误地跳过了 SharePoint Timer 服务的定期回收。
Microsoft 内部支持信息
3382253
-
使用 Psconfig 命令行工具加入非英语版本的 Windows 中的服务器场,然后选择托管分布式缓存组件的 SharePoint 服务器角色时,你会遇到“cacheHostInfo 为空”错误。
Microsoft 内部支持信息
3378948 3365573
-
每个字段的唯一索引词的最大数量从 10000 增加到了 1000000。
Microsoft 内部支持信息
3382128
-
添加了一个新字段来控制每个自定义磁贴在应用启动器中是显示还是隐藏。
Microsoft 内部支持信息
3383272
-
改进了尝试使用 Psconfig 命令行工具从服务器场中断开服务器连接时出现的警告消息。 现在,如果你从服务器场中断开服务器连接,该警告消息将通知用户服务器上正在运行的任何服务(包括“搜索”服务,如果存在)将被移除 。
Microsoft 内部支持信息
3379090 3322779
-
改进了尝试使用“管理中心”从服务器场中移除服务器时出现的警告消息。 该警告消息强调应仅使用此机制从服务器场中移除孤立服务器。 如果此类服务器仍然存在,应使用 Psconfig 命令行工具或 Windows PowerShell 将服务器从服务器场中移除。
Microsoft 内部支持信息
3381682 3322783
-
假设你有一个启用了“需要签出”选项和“主要和次要版本控制”选项的网页库。 然后,创建并保存了一个包含应用了默认视图的列表视图 Web 部件的 Web 部件页面。 当你再次打开该页面进行编辑时,无法在列表视图 Web 部件上保存自定义 JSLink 视图。
Microsoft 内部支持信息
3382589 3333900
-
如果删除术语,然后使用相同的 ID 创建术语,则混合分类复制计时器作业将失败,并且如果在创建新术语之前未提交删除,则会遇到异常(“对象无效”或“找不到密钥”)。
Microsoft 内部支持信息
3383454 3383452
此安全更新包含下列适用于 Project Server 2016 的改进和修补程序:
-
一些摘要资源分配工作和实际工作值可能具有较大的负数。 此问题可能会导致项目发布过程失败。
Microsoft 内部支持信息
3383400
-
通过使用时间表的“将自己添加到任务”选项将自己添加到任务后,新任务分配请求会被发送至项目所有者而非该任务的任务管理器。
Microsoft 内部支持信息
3374240
Microsoft 内部支持信息
此更新还可修复内部 Bug 3386263。
如何获取和安装更新
方法 1: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
方法 2: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
注册表信息
重要说明
请仔细按照本部分中的步骤操作。 对注册表更改不当可能会导致严重问题。 更改之前,。
安装此更新后,可以按照下列步骤控制元文件优化:
-
启动“注册表编辑器”:
-
在 Windows Server 2012 中,如果使用的是鼠标,则将光标移至右上角,转到“搜索”,然后在搜索文本框中输入 regedit。
-
在搜索结果中选择 regedit.exe。
-
-
找到并选择以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
-
在“编辑”菜单中,指向“新建”,然后选择“DWORD 值”。
-
输入 BypassDboDropMember,然后按 Enter 键。
-
在“详细信息”面板中,按住(或右键单击)BypassDboDropMember,然后选择“修改”。
-
在“数值数据”框中,输入 1,然后选择“确定”。
注意 如果不想绕过此行为,则可以将此值设为 0。 -
退出“注册表编辑器”。
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2017 年 10 月 10 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 KB 4011127。
文件哈希信息
程序包名称 |
程序包哈希 SHA 1 |
程序包哈希 SHA 2 |
---|---|---|
sts2016-kb4011217-fullfile-x64-glb.exe |
98A683C59490636F0B1AC0FD8B714375B8E5E9E7 |
9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B |
文件信息
有关累积更新 4011217 包含的文件列表,请下载更新 4011217 的文件信息。
如何获取此安全更新的相关帮助和支持
帮助安装更新:Windows 更新常见问题解答
IT 专业人员安全解决方案:安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:Microsoft 安全
基于国家/地区的本地支持: 国际支持
提出功能建议或提供 SharePoint 的反馈: SharePoint User Voice 门户