使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

概要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-11876  和 Microsoft 常见漏洞和披露 ADV170020

注意 若要应用此安全更新,必须在计算机上安装 SharePoint Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了以前包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合审计(预览)

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016 公开更新(功能包 1)中包含的新功能以及 2017 年 9 月 SharePoint Server 2016 公开更新(功能包 2)中包含的新功能

改进和修补程序

此安全更新包含下列改进并且修复了 SharePoint Server 2016 中的以下非安全问题:

  • 在某些情况下,使用帐户的 UPN 来代替 SMTP 电子邮件地址。 例如,在 OneDrive for Business 中共享文件或者在其他用户的博客上首次创建警报时,会发生此问题。

    Microsoft 内部支持信息

    3371373

  • 更改了以下运行状况分析器规则。

    Microsoft 内部支持信息

    3384002

    安装此更新后,默认情况下这三个规则将从 ON 重置为 OFF,除非你已配置了规则或对规则进行了更改:

  • 尝试通过使用网站用户 Web 部件将用户添加到网站时,不会加载“共享”对话框。

    Microsoft 内部支持信息

    3383122

  • 单击某个术语并选择了“包含友好 URL 的术语驱动的页面”选项时,如果该 URL 包含与号 (&),则你会收到 PageNotFound 错误。

    Microsoft 内部支持信息

    3386654

  • 在 SharePoint Server 2016 中更新术语时,你会收到以下错误消息:

    不能完成该操作。 词存储可能不可用。

    Microsoft 内部支持信息

    3388949

  • 运行状况分析器不会删除处于安装状态的应用。

    Microsoft 内部支持信息

    3389915

  • 混合自助式网站创建将 SharePoint Server 2016 中的默认自助式网站创建 (SSSC) 页面重定向到 SharePoint Online 网站创建体验。 安装此更新后,使用户能够在 SharePoint Online 中而不是在 SharePoint Server 中创建他们的网站。 还可以根据受众定位此重定向体验,从而允许启用了混合的用户在 SharePoint Online 中创建网站,而其他用户则继续在本地创建网站。

    Microsoft 内部支持信息

    3385670 3385656

  • 从 SharePoint 2013 的 2017 年 5 月公开更新开始,SharePoint 2013 中的安全存储架构版本号高于 SharePoint Server 2016 中的安全存储架构版本号,而且这将防止版本升级。 此更新修复了 SharePoint Server 2016 中的安全存储架构版本,以便从 SharePoint Server 2013 中取消阻止安全存储升级。

    Microsoft 内部支持信息

    3385881 3390576

  • 当你访问另一个用户的 OneDrive 时,菜单将显示不正确的用户名,而不显示你的用户名。

    Microsoft 内部支持信息

    3388278

  • 为了改进词语表达,重命名了以下两个运行状况分析器规则标题:

    • “运行状况分析器: 某些运行状况分析器规则没有关联的计时器作业”已重命名为“运行状况分析器: 某些运行状况分析器规则已启用,但没有任何关联的计时器作业”。

    • “运行状况分析器:数据库位于运行 SharePoint Foundation 的服务器上”已重命名为“运行状况分析器: 数据库位于运行 SharePoint 的服务器上”。

      Microsoft 内部支持信息

      3386047 3379341

  • 如果用户名中含有与号字符 (&),则 OneDrive 中将显示不正确的用户名。

    Microsoft 内部支持信息

    3388670 3386218

  • 现在可以通过“SharePoint 属性”面板直接在 Microsoft Word 客户端中编辑文档的 SharePoint 属性。 此体验需要支持此功能的 Microsoft Word 版本,如 Microsoft Office 365 中包含的版本。

    Microsoft 内部支持信息

    3390315

  • 某些 SharePoint 功能在发送电子邮件时模拟最终用户来个性化邮件。 例如,当用户请求访问某个网站时,SharePoint 会将电子邮件通知的“发件人”地址设置为提出请求的用户。

    某些 SMTP 服务器可能会阻止模拟,以防止用户的身份遭受未经授权的企图的欺骗。 如果你的 SMTP 服务器阻止模拟,现在可以配置每个 SharePoint Web 应用程序以禁用此行为。 这将确保 SharePoint 始终使用在 Web 应用程序级别指定的“发件人”地址。

    请按照以下步骤禁用 SharePoint 电子邮件模拟:

    1. 启动 SharePoint 2016 命令行管理程序。

    2. 运行以下命令:

      $webapp = Get-SPWebApplication <Web 应用程序 URL>

      $webapp.OutboundMailOverrideEnvelopeSender = $true

      $webapp.Update()

      Microsoft 内部支持信息

      3386712

  • 修复了波兰语版本的 SharePoint Server 2016 的自动换行问题。

  • 将一些术语翻译成了多种语言,以使含义准确。

    Microsoft 内部支持信息

    3388741

  • 某些浏览器无法从 SharePoint 下载文件名包含双字节字符的文件。

    Microsoft 内部支持信息

    3390057

  • 基于功能区或文档库改进功能对文档的次要版本进行副本更新和覆盖被阻止。

    Microsoft 内部支持信息

    3390055

  • 无法搜索和发现通过搜索建立索引和通过使用 IFilters 分析的某些文件 (.docx)。 出现此问题的原因是,制表符被忽略,且文本连接在一起,而不是在文本之间保留合适的间距。

    Microsoft 内部支持信息

    3391729

  • 修复了德语版本的 SharePoint Server 2016 的键入错误。

    Microsoft 内部支持信息

    3388742

此安全更新包含下列改进并且修复了 Project Server 2016 中的以下非安全问题:

  • 在创建 Project Server 查找表并添加详细信息时,在“资源中心”>“容量计划”中不显示资源的任何信息。

    Microsoft 内部支持信息

    3390451

  • 更改 SharePoint 场身份验证领域后,Project Server 工作流停止处理并进入挂起模式。

    Microsoft 内部支持信息

    3390130

  • 如果以前的发布失败,则主项目的发布将被阻止。

    Microsoft 内部支持信息

    3390674

Microsoft 内部支持信息

此更新还可修复以下内部 Bug:3379121、3390770、3386394、3388080

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2017 年 11 月 14 日

安全更新替换信息

此安全更新替换以前发布的安全更新 KB 4011217

文件哈希信息

程序包名称

程序包哈希 SHA 1

程序包哈希 SHA 2

sts2016-kb4011244-fullfile-x64-glb.exe

C687AE1C64D59056687FA108B11130250BE606EC

129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

文件信息

有关累积更新 4011244 包含的文件列表,请下载更新 4011244 的文件信息

如何获取此安全更新的相关帮助和支持

帮助安装更新程序: Windows 更新常见问题解答

IT 专业人员安全解决方案: 安全支持和疑难解答

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全

基于国家/地区的本地支持: 国际支持

提出功能建议或提供 SharePoint 的反馈: SharePoint User Voice 门户

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×