摘要

此安全更新修复了 Microsoft Office 中用户打开经特殊设计的 Office 文件时可能允许远程执行代码的漏洞。 若要了解有关这些漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8742注意 若要应用此安全更新,必须在计算机上安装 SharePoint Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2,其中包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了以前包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合审计(预览)

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅 2016 年 11 月的 SharePoint Server 2016 公开更新(功能包 1)中包含的新功能以及 2017 年 9 月 SharePoint Server 2016 公开更新(功能包 2)中包含的新功能

改进和修补程序

此安全更新包含适用于 SharePoint Server 2016 的改进和修补程序:

  • 减少字典编译的内存使用量。

    Microsoft 内部支持信息

    3378949

  • 启用混合内容类型功能后,无法访问内容类型中心。

    Microsoft 内部支持信息

    3378711 3378079

  • 编辑 SharePoint 日历列表的事件系列的重复周期计数后,事件 ID 5214 将记录在应用程序事件日志中。

    Microsoft 内部支持信息

    3371971

  • 现在可以创建客户端 Web 部件并将其部署到 SharePoint 本地站点。

    Microsoft 内部支持信息

    3377502

  • 以多种语言翻译一些字词,以确保含义准确。

    Microsoft 内部支持信息

    3376323

  • Microsoft Identity Manager (MIM) 中的多个属性无法通过使用现有的更新机制同时更新。 例如,Assistant 和 Manager 属性不能同时更新。

    Microsoft 内部支持信息

    3366846

  • 文档的自定义属性现在可以在搜索架构中映射。 此更新还会在编制索引时增加 PDF 兼容性。

    Microsoft 内部支持信息

    3377476

  • 在可靠的安全断言标记语言 (SAML) 配置中,当某些声明在令牌中不可用时,Office Web Apps Server 流和其他基于 Oauth 的流不起作用。 例如,当你登录到使用 AD FS 身份验证的 Web 应用程序时,无法在浏览器 (Office Web Apps Server Server) 中打开你通过 AD 安全组成员身份授予其权限的文件。

    Microsoft 内部支持信息

    3365442

  • 如果页面没有发布版本,则变体页面将在目标标签中创建版本为“1.511”的页面,而不是预期的“0.1”版本。

    Microsoft 内部支持信息

    3351238

  • 你无法在创建场之后访问 SharePoint 管理站点。

    Microsoft 内部支持信息

    3379124

  • 选择在“我的网站”主机上显示更多帖子时,某些源可能会丢失。

    Microsoft 内部支持信息

    3374219

  • 在多租户配置中,人员选取器将考虑针对搜索和解析操作的租户(订阅)属性 (UserAccountDirectoryPath)。 因此,解析操作将不会在另一组织单位中查找用户。

    Microsoft 内部支持信息

    3324032

  • 场管理员现在可以从 User Profile Service Application 管理中添加和删除其他用户。

    Microsoft 内部支持信息

    3325967

  • 当你尝试将文件上传到具有瑞典字符的文件夹时,会收到以下错误消息:

    抱歉,出现错误。 文件或文件名“xxx”包含无效字符。 请使用其他名称。

     

    Microsoft 内部支持信息

    3371744

此安全更新包含适用于 Project Server 2016 的改进和修补程序:

  • 请考虑以下情况:

    • 你创建甘特图格式,然后选择至少显示其中一个自定义持续时间条。

    • 你编辑项目视图,然后将甘特图格式设置为具有自定义持续时间条的格式。

    • 你在 Project Web App 中编辑项目。

    • 你应用项目视图。

    在这种情况下,不会加载该视图,而且你会收到以下错误消息:

    视图加载失败。 按“确定”可通过默认设置重新加载该视图。 按“取消”可选择另一视图。

    Microsoft 内部支持信息

    3373543 3373518

  • 编辑任务并选择“显示更多”按钮时,不会在第一个未覆盖的字段中设置焦点。

    Microsoft 内部支持信息

    3373537 3373512

  • 对在 CSOM 的 EnterpriseResource 对象中公开的 StatusAssignmentCollection 调用 GetTimePhase 方法时,忽略状态代理权限。

    Microsoft 内部支持信息

    3373539 3353543

Microsoft 内部支持信息

此更新还可修复内部 Bug:3379479、3379436、3379103、3374464、3377053、3377890、3378140、3374150、3364564、3374368、3353314、3330828、3381766、3381752、

如何获取和安装更新

方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 2: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新程序,请按照下载页上的安装说明操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2017 年 9 月 12 日

安全更新替换信息

此安全更新程序不替换之前发布的任何更新程序。

文件哈希信息

程序包名称

程序包哈希 SHA 1

程序包哈希 SHA 2

sts2016-kb4011127-fullfile-x64-glb.exe

8999E93063FD45B9674BA9DCC884659FDE90487D

12739D0B8BE3A26AAF2B08F6304B93D7FCBF6258B7780A4880CD8470F6D2BF1D

文件信息

有关累积更新 4011127 包含的文件列表,请下载更新 4011127 的文件信息

如何获取此安全更新的相关帮助和支持

帮助安装更新程序: Windows 更新常见问题解答

IT 专业人员安全解决方案: 安全支持和疑难解答

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全

基于国家/地区的本地支持: 国际支持

提出功能建议或提供 Office 的反馈: Office User Voice 门户

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。