摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8252 和 Microsoft 常见漏洞和披露 CVE-2018-8254。
注意 若要应用此安全更新,必须在计算机上安装 SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePointServer 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016 公开更新(功能包 1)中包含的新功能以及 2017 年 9 月 SharePoint Server 2016 公开更新(功能包 2)中包含的新功能。
改进和修补程序
此安全更新包含用于 SharePoint Enterprise Server 2016 中以下非安全问题的改进和修补程序:
-
假设你使用内容编辑器 Web 部件 (CEWP) 在 SharePoint 页面上输入一个拼写 错误 的单词。 发布该页面时,拼写错误的单词没有下划线,而且一些字母被删除。
Microsoft 内部支持信息
OfficeMain:3404717
-
在某些地区,完整日期格式的月份名称使用的是主格而不是属格。 例如,波兰语显示的是 13 styczen(主格)而不是 13 stycznia(属格)。
Microsoft 内部支持信息
OfficeMain:3405113
-
在用户配置文件应用程序 (UPA) 的 AD 导入期间,即使映射是自定义的,也会反映工作电子邮件属性的默认属性设置。
Microsoft 内部支持信息
OfficeMain:3410383
-
西里尔文字符在由发送到连接功能创建的“摘要”页面上的站点、列表和文档名称中未正确本地化。
Microsoft 内部支持信息
OfficeMain:3421595
-
即使删除了父列表项的包含文件夹,附件中的某些部分仍然保留在数据库中。 在安装此更新和升级数据库后,后续文件夹删除将删除在包含的列表项中关联的附件的所有部分。
Microsoft 内部支持信息
OfficeMain:3413642
-
在试图将一个自定义时区从业务数据连接 (BDC) 数据库同步到用户配置文件应用程序 (UPA) 数据库时,将收到 System.InvalidOperationException 异常消息。
Microsoft 内部支持信息
OfficeMain:3418165
-
如果启用了远程 BLOB 存储 (RBS),Move-SPSite cmdlet 将导致数据丢失。
Microsoft 内部支持信息
OfficeMain:3420134
-
在从列标题上的托管元数据选择一个术语来筛选任务列表时,收到以下错误消息:
该视图中没有可显示的项。
Microsoft 内部支持信息
OfficeMain:3421728
-
CSOM LookupTable.Entries.Remove() 方法失败并返回错误:
PJClientCallableException: CICONotCheckedOut CICONotCheckedOut。
Microsoft 内部支持信息
OfficeMain:3418969
此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:
-
在同时加载自定义字段查找表数据的情况下,通过客户端对象模型 (CSOM) 从项目加载任务需要很长时间。
Microsoft 内部支持信息
OfficeMain:3417472
-
在有大量长时间运行的资源预订的 Project 客户端中加载一个项目需要很长时间。
Microsoft 内部支持信息
OfficeMain:3417986
-
在从 Project Server 2013 迁移到 Project Server 2016 并从 SQL Server 2014 迁移到 SQL Server 2016 后,自定义 SQL 报告查询的性能迟缓。
Microsoft 内部支持信息
OfficeMain:3422440
-
在 Project Web App 中选择多个资源并选择在 Project Professional 2016 中打开它们时,收到“未定义”错误消息。 应该会收到类似于以下内容的错误消息:
选择的资源超过了我们可以一次从 Project Web App 中打开的资源数限制。 我们以支持的资源数量打开了企业资源池。
Microsoft 内部支持信息
OfficeMain:3422823 3423434
-
如果使用的是本地版本的 CSOM,则 EnterpriseResourceCostRate 类不可用。 因此,无法更新资源使用率。
Microsoft 内部支持信息
OfficeMain:3423586
-
即使状态管理员从未接触或拥有给定工作,但“状态更新历史记录”页面仍然会显示该工作。 例如,审批中心的状态历史记录显示状态管理员批准了一项工作,即使状态管理员并没有批准。
Microsoft 内部支持信息
OfficeMain:3423682
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 6 月 12 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 KB 4018381。
文件哈希信息
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
sts2016-kb4022173-fullfile-x64-glb.exe |
1CDC64CA321117D109A09B88DAEB322570534911 |
0E8A810AAE25F9B5C6A218D388B8581FF11E5E73F996F63B4D74A7B9D5D123C3 |
文件信息
有关累积更新 (KB 4022173) 中包含的文件列表,请下载文件信息。
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新: FAQ
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
提出功能建议或提供 SharePoint 的反馈: SharePoint User Voice 门户
