概要
当 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在特权提升漏洞。 经过身份验证的攻击者可能通过向受影响的 SharePoint 服务器发送经特殊设计的请求来利用此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-11936。
注意 若要应用此安全更新,必须在计算机上安装 SharePoint Server 2016 发行版。
此公开更新还提供了以前包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合审计(预览)
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016 公开更新(功能包 1)中包含的新功能以及 2017 年 9 月 SharePoint Server 2016 公开更新(功能包 2)中包含的新功能。
改进和修补程序
此安全更新包含用于以下非安全问题的改进和修补程序:
-
假设你具有的企业资源属于工作组工作分配库。 当你转至“资源中心”,选择资源,然后单击“容量计划”按钮时,资源不显示,且在某些情况下,你会看到错误“很抱歉,出现了问题。”
Microsoft 内部支持信息
OfficeMain:3378746
Juwar; rpsenski; glennr; trevort; Adrianje
-
当你使用用户界面设置从 Active Directory 导入的属性时,没有考虑组织单位 (OU) 范围之外的某些未选中容器。
Microsoft 内部支持信息
OfficeMain:3384181
Fangya; lucia; maxims; esharma; herli
-
请考虑以下情况:
-
项目经理将任务发布给团队成员。
-
团队成员转至其时间表,在任务中输入实际工作。
-
提交时间表,然后批准通过。
-
删除任务所在的项目。
-
团队成员返回其时间表。
在此情况下,提交了实际工作的任务将不复存在。
Microsoft 内部支持信息
OfficeMain:3393891
Soocho; elizas; Adrianje
-
-
此更新修复了“搜索报告”的顶部报告部分将大小写不同的相同查询错误地计数的问题。 例如,“query”、“QUERY”和“Query”视为唯一的查询文本,并相应地进行计数。 此修复在计数之前将查询文本全部变成小写。
Microsoft 内部支持信息
OfficeMain:3395958; 3395605
Steinaj; tales;vegarp;erlendp
-
在 SharePoint 2016 中搜索简体中文或繁体中文内容时,你可能看不到相关结果或者查询关键字在结果中没有突出显示。 发生此问题的原因是,当查询采用简体中文或繁体中文时,搜索会回到英语分词系统。 此更新修复了此问题,因此会选择正确的分词系统。
Microsoft 内部支持信息
OfficeMain:3396115; 3396114
Guha; olas
-
当你搜索包含一些特定朝鲜语字符的关键字时,搜索会失败,因为令牌长度计算不正确。
Microsoft 内部支持信息
OfficeMain:3396746
Dagfinna; olas
-
当从配置为显示图形指示器的自定义字段删除值时,不会删除数据库中的记录,但值会改成设置为 NULL,且指示器的值会保留在报告中。
Microsoft 内部支持信息
OfficeMain:3396456
Soocho; asavescu
-
此更新将新 SharePoint 2016 团队网站上的默认文档库的默认版本限制数量从 500 降低至 10。这将使存储容量计划更容易。
Microsoft 内部支持信息
OfficeMain:3390488
Reedpa; rchen; esharma; stuartp
-
此更新将使用内置服务帐户的服务短名称更改为友好显示名称,以便易于理解 SharePoint 运行状况规则报告中描述的服务。
Microsoft 内部支持信息
OfficeMain:3396585; 3391624
Chjing; gli;troys;binbwu;sukamire;
-
此更新改进了在 SharePoint 中搜索时复杂复合词的泰语分词系统。
Microsoft 内部支持信息
OfficeMain:3394991
Lzhe; jilong
-
以多种语言翻译一些字词,以确保含义准确。
Microsoft 内部支持信息
OfficeMain:3393031
v-jiiskr; v-mapoha; v-tohand
-
此更新还有以下改进:
Microsoft 内部支持信息
OfficeMain:3393479
Chjing; gli;sukamire;troys;soxopet;binbwu;jiawe;
-
改进了检查驱动器上可用空间的 SharePoint 运行状况分析器算法,以更好地处理较大驱动器。 现在,如果可用磁盘空间小于 10 GB,此算法将报告警告;如果可用磁盘空间小于 4 GB,将报告错误。
-
删除了以下五种运行状况分析器规则以减少干扰:
-
Microsoft 内部支持信息
此更新还可修复以下内部 Bug:
OfficeMain:3391214
Gli; huawa; paoloa;
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2017 年 12 月 12 日。
安全更新替换信息
此安全更新替换以前发布的更新 KB 4011244。
文件哈希信息
程序包名称 |
程序包哈希 SHA 1 |
程序包哈希 SHA 2 |
---|---|---|
sts2016-kb4011576-fullfile-x64-glb.exe |
1393A2F066A5CFC86A1F0B2998EFA316F8D98148 |
99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A |
文件信息
有关此安全更新 KB 4011576 包含的文件列表,请下载更新 4011576 的文件信息。
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新常见问题解答
IT 专业人员安全解决方案: 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
提出有关 SharePoint 的功能建议或相关反馈:SharePoint 用户反馈门户