摘要
此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许信息泄漏的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8378。
注意 若要应用此安全更新,必须在计算机上安装 SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePointServer 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016 公开更新(功能包 1)中包含的新功能以及 2017 年 9 月 SharePoint Server 2016 公开更新(功能包 2)中包含的新功能。
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
当 Web 浏览器向 SharePoint REST API 发出跨源资源共享 (CORS) 请求时,浏览器通常在不进行身份验证的情况下向 SharePoint 发送 OPTIONS 预检请求。 SharePoint 为此预检请求返回不正确的 HTTP 401 状态代码响应。
通过此更新,SharePoint 可选择通过发送 HTTP 200 状态代码这一正确的操作来响应 CORS 请求。 必须在 PowerShell 中运行以下命令来启用新行为:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsoft 内部支持信息
OfficeMain:3398533
-
Copy-SPSite 命令会破坏文档库中的内容类型关系。 新网站集的文档库中的内容类型设置与源库的设置不同。 将网站从根 (/) 复制到包含的 URL(例如,/sites/copiedsite)时会发生此问题。
Microsoft 内部支持信息
OfficeMain:3429273
-
无法在 SharePoint 2016 中从 Microsoft Excel 工作簿搜索整数。 安装此更新后,可以在 Excel 工作簿中搜索整数。
Microsoft 内部支持信息
OfficeMain:3420124
-
通过在每次关闭对话框时将焦点恢复到“浏览”按钮,此更新为你使用 Business Connectivity Services 的“项目”或“实体选择器”对话框时提供更好的键盘辅助功能支持。
Microsoft 内部支持信息
OfficeMain:3434635 OfficeMain:3434758
-
假设 SharePoint Server 2016 Web 应用程序正在使用安全断言标记语言 (SAML) 身份验证提供程序。 当通过 Active Directory 联合身份验证服务 (ADFS) 帐户请求访问 Web 应用程序中的站点时,将收到“拒绝访问”。
Microsoft 内部支持信息
OfficeMain:3429508
-
文档的上下文菜单显示用户无权操作的一些选项。 假设你在站点上仅具有读取权限,右键单击库中的文档。 文档的上下文菜单将显示“删除项目”选项。 在选择文档的“...”列时,你可能会看到“重命名”、“签出”、“工作流”和“共享对象”选项。
Microsoft 内部支持信息
OfficeMain:3430502
-
删除然后重新创建时间表时,已报告和批准的实际工作不会再次出现在时间表中。
Microsoft 内部支持信息
OfficeMain:3431138
-
在单独的 Web 应用程序上更改身份验证类型时,具有审核服务的 Web 应用程序将挂起。
Microsoft 内部支持信息
OfficeMain:3432603
-
在同一内容源上使用 PowerShell 触发另一次爬网时,如果已在 SharePoint 搜索服务应用程序的内容源上运行爬网,则无法通过 SharePoint 或 PowerShell 停止对内容源的爬网。 此更新可以使用户在这种情况下停止爬网。
Microsoft 内部支持信息
OfficeMain:3433470 OfficeMain:3433473
此安全更新包含用于 Project Server 2016 中以下非安全问题的改进和修补程序:
-
在使用 PowerShell cmdlet 设置的 SharePoint Server 2016 服务器场上装载包含 Project Server 站点的 SharePoint Server 2013 内容数据库时,不会创建与 Project Server 相关的数据库表。 因此,无法打开与 Project Server 相关的站点。
Microsoft 内部支持信息
OfficeMain:3428121 OfficeMain:3432116
-
使用 SharePoint Server 2016 管理中心中的“管理备份”和“管理还原”功能还原企业自定义字段时,会遇到 “ForeignKeyViolationError”。
Microsoft 内部支持信息
OfficeMain:3424713
-
如果为项目中的任务设置较长的“持续时间”或“工作”值,然后尝试使用 Project Server 2016 客户端对象模型 (CSOM) 实现 WorkTimeSpan 属性的值,则 WorkTimeSpan 属性中会发生溢出。 例如,将“持续时间”值设置为 75 天时,DurationTimeSpan 属性将显示 36000。 但是,WorkTimeSpan 属性显示为 -35791.3941333333。
Microsoft 内部支持信息
OfficeMain:3431284
-
通过 Project Server 2016 客户端对象模型 (CSOM) 为本地自定义字段设置查找表值时收到未知错误。
Microsoft 内部支持信息
OfficeMain:3435094
-
在“提交的工作”字段中为资源参与输入 1d 时,“提交的工作”字段始终显示默认的 1 天 8 小时,而不是企业全局中的项目日历设置。
Microsoft 内部支持信息
OfficeMain:3429274
-
此更新使任务“类型”字段和 Task.IsEffortDriven 属性可通过 Project Server 2016 客户端对象模型 (CSOM) 进行更新。
Microsoft 内部支持信息
OfficeMain:3432785
-
通过 Project Server 2016 客户端对象模型 (CSOM) 创建企业资源时,无法为所需的自定义字段设置值。 因此,无法创建企业资源。
Microsoft 内部支持信息
OfficeMain:3434309
Microsoft 内部支持信息
此更新可修复以下内部 Bug: OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2018 年 8 月 14 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 KB 4022228。
文件哈希信息
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新: Windows 更新: FAQ
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
