SharePoint Enterprise Server 2016 安全更新说明：2019 年 2 月 12 日

摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息，请参阅 Microsoft 常见漏洞和披露 CVE-2019-0594、Microsoft 常见漏洞和披露 CVE-2019-0604 和 Microsoft 常见漏洞和披露 CVE-2019-0668。

注意 若要应用此安全更新，必须安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能：

• SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能，其中包含：

• 管理操作记录

• MinRole 增强功能

• SharePoint 自定义磁贴

• 混合审计（预览）

• 混合分类

• 适用于 SharePoint 内部部署的 OneDrive API

• OneDrive for Business 现代体验（适用于软件保障客户）

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同，则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息，请参阅下列 Microsoft Docs 文章：

• SharePoint Server 2016（功能包 1）的 2016 年 11 月公开更新中包含的新功能

• SharePoint Server 2016（功能包 2）的 2017 年 9 月公开更新中包含的新功能

改进和修补程序

此安全更新包含 SharePoint Server 2016 中的以下改进：

• 此更新进行了改进以在 SharePoint Server 2016 中启用可用的新日本时代。

  Microsoft 内部支持信息

  OfficeMain:3451689

此安全更新包含 Project Server 2016 中的以下改进：

• 此更新在客户端对象模型 (CSOM) 中添加了对通过使用表述性状态转移 (REST) 应用程序编程接口 (API) 设置项目的 EnterpriseProjectType 的支持。

  Microsoft 内部支持信息

  OfficeMain:3451482

此安全更新包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序：

• 分配的徽章图标意外隐藏在 SharePoint 社区网站的讨论列表、成员列表和“我的成员资格”Web 部件中。

  Microsoft 内部支持信息

  OfficeMain:3450660

• 尝试在 SharePoint Online 网站中添加 SharePoint 托管应用程序时，该应用程序不会显示在“来自你的组织的应用程序”页面上。

  Microsoft 内部支持信息

  OfficeMain:3451248

• 运行搜索查询时，始终会调用备用访问映射函数。 此调用的成本很高，而且可能会导致服务器上的 CPU 负载过高。

  Microsoft 内部支持信息

  OfficeMain:3451575

• 通过使用包含 SortList 查询参数的 REST 接口运行搜索查询时，该查询可能会失败并出现 SearchServiceException 异常，因为 SortList 参数区分大小写。

  Microsoft 内部支持信息

  OfficeMain:3451566

Microsoft 内部支持信息

Internal Bug OfficeMain:3451519;

此安全更新中的已知问题

安装此更新后，从非默认区域 URL（扩展区域）执行的搜索查询不会返回任何结果。

若要解决此问题，请安装 2019 年 2 月 27 日发布的 SharePoint Enterprise Server 2016 更新 (KB3085363)。

如何获取和安装更新

更多信息

如何获取此安全更新的相关帮助和支持

帮助安装更新程序： 在线保护自己

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害：

基于国家/地区的本地支持：