SharePoint Server 2016 安全更新说明：2017 年 5 月 9 日

摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息，请参阅 Microsoft 常见漏洞和披露 CVE-2017-0254  和 Microsoft 常见漏洞和披露 CVE-2017-0281。

注意 若要应用此安全更新，必须在计算机上安装 SharePoint Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 的第一个功能包（功能包 1），其中包含以下功能：

• 管理操作记录

• MinRole 增强功能

• SharePoint 自定义磁贴

• 混合审计（预览）

• 混合分类

• 适用于 SharePoint 内部部署的 OneDrive API

• OneDrive for Business 现代体验（适用于软件保障客户）

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同，则必须关闭 OneDrive for Business 现代用户体验。 有关更多信息，请参阅 。

改进和修补程序

此安全更新包含以下改进：

• 使管理员能够更改文档解析超时和内存限制。

  Microsoft 内部支持信息

  3290487

   

• 将 PreserveDeletedUserMetadataReferences 开关添加至 Import-SPWeb。 添加此开关可以保留对由列表项作者和编辑元数据引用的已删除用户的引用。

  Microsoft 内部支持信息

  3312812

   

• 以多种语言翻译一些字词，以确保含义准确。

  Microsoft 内部支持信息

  3336762

   

此安全更新还可修复 Project Server 2016 的以下非安全问题：

• 2017 年 3 月公开更新提供了必要的 WSDL 文件，以便以编程方式访问 Project Server Interface (PSI)。 但是，WDSL 文件并不完全正确。 因此，即使安装更新后，也不可能访问各种 PSI 终结点。

  Microsoft 内部支持信息

  3333303 

   

• 当运行企业自定义字段的管理备份和管理还原时，还原在进度完成 29% 时失败。 你还会看到 DatabaseForeignKeyViolationError (50002) 队列错误。
  

  Microsoft 内部支持信息

  3313955

   

此安全更新还可修复 SharePoint Server 2016 的以下非安全问题：

• 当丢失从 SharePoint 2013 升级到 SharePoint 2016 的 SharePoint 站点时，由于多个 Web 部件未升级并引用错误的版本而无法加载站点。 SSRS Web 部件和 SPListFilter 是两个示例。 安装此更新后，此类页面的升级将会完成而不会出现错误。
  

  Microsoft 内部支持信息

  3296642

   

• 当运行企业自定义字段的管理备份和管理还原时，还原在进度完成 29% 时失败。 你还会看到 DatabaseForeignKeyViolationError (50002) 队列错误。

  Microsoft 内部支持信息

  3313955

   

• 对于混合模式下的远程 SharePoint 调用，结果源中的查询重写将被添加到查询两次。 这可能会导致对自定义查询重写的意外召回。

  Microsoft 内部支持信息

  3325680

   

• SharePoint 出站电子邮件消息不正确地尝试验证支持通用安全服务应用程序编程接口 (GSSAPI)、Kerberos 或 NTLM 身份验证的 SMTP 服务器。 这可能会阻止发送电子邮件。 安装此更新后，SharePoint 将匿名发送电子邮件，而无需进行身份验证。

  Microsoft 内部支持信息

  3335165

   

Microsoft 内部支持信息

此更新还可修复以下内部 Bug：3324786 3329559 3329562 3324819 3121787 3329205 

如何获取和安装更新

更多信息

如何获取此安全更新的相关帮助和支持