SharePoint Enterprise Server 2016 安全更新说明：2018 年 11 月 13 日

摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息，请参阅 Microsoft 常见漏洞和披露 CVE-2018-8568 和 Microsoft 常见漏洞和披露 CVE-2018-8572。

注意 若要应用此安全更新，必须在计算机上安装 SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2，其中包含以下功能：

• SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能，其中包含：

• 管理操作记录

• MinRole 增强功能

• SharePoint 自定义磁贴

• 混合审计（预览）

• 混合分类

• 适用于 SharePoint 内部部署的 OneDrive API

• OneDrive for Business 现代体验（适用于软件保障客户）

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同，则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息，请参阅下列 Microsoft Docs 文章：

• SharePoint Server 2016（功能包 1）的 2016 年 11 月公开更新中包含的新功能

• SharePoint Server 2016（功能包 2）的 2017 年 9 月公开更新中包含的新功能

改进和修补程序

此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序：

• 执行在 FSOBjType 字段上筛选的 REST 查询时，你会收到 HTTP 500 错误。

• 安装 September 2018 .NET Framework security updates for CVE-2018-8421（2018 年 9 月针对 CVE-2018-8421 的 .NET Framework 安全更新）后，使用 SharePoint 2010 Workflow 平台类型的某些工作流停止工作。

此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序：

• 当多个用户和组同步作业并行运行时，可能会发生 SQL 死锁。 此问题可能会导致 MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES 表中出现孤立记录，这些记录也可能会导致同步性能较差，同时孤立行将消耗大量磁盘空间。

• 使用自动审批规则处理状态更新时，对于给定任务，即使任务已完成，“任务”页面上的“进程状态”字段也不会从“管理器已更新”更改为“已完成”。

• 此更新使得 ScheduledFromStart 属性可以在客户端对象模型 (CSOM) 的 DraftProject 类中设置。 你现在可以指定在创建新项目时是应该从开始日期还是从结束日期进行安排。

• 此更新向客户端对象模型 (CSOM) 中的 CustomField 类添加了 GraphicalIndicator 属性。 你现在可以为自定义字段设置并获取图形指示器。

• 审批状态更新会导致内部故障。 “状态更新历史记录”中的“信息”列表明存在内部错误，“状态”显示为“待处理”。 当团队成员向其任务状态添加注释时，可能会发生此问题。

• 此更新向客户端对象模型 (CSOM) 中的 CustomField 类添加了 UseForMatching 属性。 通过此属性，你可以设置是否使用字段来匹配常规资源。

• 假设你更改了项目的“每周开始于”设置，并将项目保存为 Project 2016 中的模板。 然后，将该模板与 Project Web App 中的企业项目类型 (EPT) 相关联。 通过使用 EPT 从项目中心创建新项目时，你会发现“每周开始于”设置与模板中的设置不匹配。

• 审批状态更新会导致内部故障。 “状态更新历史记录”中的“信息”列表明存在内部错误，“状态”显示为“待处理”。 即使项目计算服务 RequestTimeLimits 设置为适当的值，如果内部服务超时，则仍可能会发生此问题。

• 在“容量规划”报告中，功能区上的“资源中心”、“资源分配”和“资源请求”按钮不起作用。

• 此更新向客户端对象模型 (CSOM) 中的 EnterpriseProjectType 类添加了 Departments 属性。 你现在可以设置并获取企业项目类型的部门。

• Project Web App 中显示的资源的“当前最大单位 (%)”值与在 Project 2016 中看到的当前“最大单位”值不匹配。

• 无法通过客户端对象模型 (CSOM) 设置项目或任务的日历。 而是会看到以下错误消息： “列‘TASK_CAL_UID’为只读。”

如何获取和安装更新

方法 1： Microsoft 更新

可以通过 Microsoft 更新获取此更新。 当你开启自动更新后，系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息，请参阅 Windows 更新： 常见问题解答。

方法 2： Microsoft 更新目录

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

方法 3： Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序，请按照下载页上的安装说明操作。

• 下载适用于 64 位版本的 SharePoint Enterprise Server 2016 的安全更新 KB 4461501

更多信息

安全更新部署信息

有关此更新的部署信息，请参阅安全更新部署信息： 2018 年 11 月 13 日。

安全更新替换信息

此安全更新替换以前发布的安全更新 KB 4461447。

文件哈希信息

文件信息

有关安全更新 4461501 中包含的文件列表，请下载文件信息。

如何获取此安全更新的相关帮助和支持

在线和在家保护自己： Windows 安全支持

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害： Microsoft 安全

基于国家/地区的本地支持： 国际支持