說明 SharePoint Enterprise Server 2016 的安全性更新：2018 年 1 月 9 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點，這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解此弱點，請參閱下列常見弱點和暴露 (CVE) 文件：

• CVE-2018-0789

• CVE-2018-0790

• CVE-2018-0792

• CVE-2018-0797

• CVE-2018-0799

注意：若要套用此安全性更新，電腦必須安裝 Microsoft SharePoint Server 2016 的發行版本。

此公開更新還提供之前的適用於 SharePoint Server 2016 的 Feature Pack 1 中包含的所有功能，包括：

• 系統管理動作記錄

• MinRole 增強功能

• SharePoint 自訂磚

• 混合式稽核 (預覽)

• 混合式分類

• 適用於 SharePoint 內部部署的 OneDrive API

• 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊，請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。

改善與修正

此安全性更新包含 Microsoft SharePoint Server 2016 的下列非安全性問題的改善與修正：

• 如果區域設定為 [挪威文 (巴克摩)]，發佈網站頁面時資料驗證失敗，並收到下列錯誤訊息：

  您必須指定在 1900 年 1 月 1 日至 8900 年 12 月 31 日之間的有效日期。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3336296     Stanleyy; rchen; esharma; baleixo

• 當執行包含 BLOB 檔案的主要商務資料 (BDC) 類型內容來源的搜尋編目時，在編目和 ULS 記錄檔中收到錯誤訊息，其中包含：

  CRobotThread::Thread 無法移動 BDC BLOB 檔案。

  BLOB 檔案未編製索引，您無法搜尋它們。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3389482     Vgvozdev; adsouza; esharma; holutz

• 當上傳文件或資料夾，然後透過選取 [共用] > [與其他人共用] > [以電子郵件傳送給所有人] 與其他使用者共用時，如果文件或資料夾的文件名稱中有空白字元，收件者收到的電子郵件訊息中將包含中斷的連結。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3396432     Zalones; jelopez; esharma; sudeepg

• 此更新修正當使用者擁有透過 Active Directory 安全性群組存取 SharePoint 站點的權限時，Windows 宣告模式中出現的 OAuth 迴歸。 這會影響其他情況下的 SharePoint 工作流程。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3396948     Mwallace; nasnyder; esharma; mikedem

• 請試想下列案例：

  • 前往 [刪除企業物件] 頁面並選擇時程表。

  • 選取起始日期和截止日期。

  • 選取 [刪除] 按鈕。

  處理開始，但是隨後您看到類似下列的錯誤訊息：

  很抱歉，發生一些問題

  發生未預期的錯誤。

  詳細技術資訊

  使用 Microsoft SharePoint Foundation 對問題進行疑難排解。

  相互關聯識別碼： 0xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

  日期和時間： <Date> <Time>

  檢視佇列工作時，您發現這些工作尚未完成。 當有數千張時程表和數百個報表週期時，可能會發生此問題。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3397179     Kasinha; asavescu; adrianje

• 如果在 SharePoint 2016 伺服器陣列中啟用了遠端 BLOB 儲存 (RBS)，將無法還原網站集合。 此外，您可能會收到類似下列的錯誤訊息：

  Restore-spsite： 指定的轉換無效。

  安裝此更新後，您可以還原 RBS 內容資料庫的網站集合。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3398790     Jiso; seanwa; esharma; nthomas

• 無法透過 Microsoft Office 2010 用戶端傳送文件變更到 SharePoint Server 2016。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3399967       Malgorm; simonc;

• 改善卡達隆尼亞文版本的 SharePoint 2016 語言套件中的 [尋找檔案] 搜尋方塊的翻譯。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3398541      v-jiiskr; v-mapoha; v-tohand

• 將管理員網站上自助網站架設功能的 [瞭解更多] 資訊和連結文字翻譯成多種語言。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3399098     v-jiiskr; v-mapoha; v-tohand

• 當您在網站或網站集合層級將在 Search Service Application (SSA) 層級建立的結果來源設定為預設時，如果您沒有執行其他搜尋自訂，將無法按預期使用結果來源， 而是仍然使用非預設結果來源 [本機 SharePoint 結果]。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3382632     Dagfinna; olas; steint; holutz

•  執行搜尋時，不使用在 Search Service Application (SSA) 層級設定的 Proxy 伺服器。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3385697      Dagfinna; anundlie;

•  無法使用內容部署功能在導覽上部署變更。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3389057     Zachko; homitch; wenyucai;seanwa;alins; esharma; leqin

• 安裝更新說明 SharePoint Enterprise Server 2016 的安全性更新： 2017 年 10 月 10 日和2017 年 10 月 10 日，SharePoint Enterprise Server 2016 更新 (KB4011161) 之後，pjrep 結構描述中用於報告的檢視遺失。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3395689       Bia; elizas;asavescu; glennr; brismith; adrianje

• 將部分詞彙轉譯為多種語言，使意義正確無誤。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3400266     v-jiiskr; v-mapoha; v-tohand

• 使用包含允許伺服器陣列 Web 組件的主版頁面時，無法載入 EditForm.aspx 頁面。 此外，您也會收到下列錯誤訊息：

  很抱歉，發生一些問題

  發生未預期的錯誤。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3396953      Donaldgu; daler

• 在某些情況下，如果未選取 [顯示設定] 下的任何選項，當您嘗試透過選取 [上載圖片] 按鈕上傳新的設定檔圖片時，對話方塊無法正常正常運作。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3398332     Fangya; lucia; esharma; dannyf

• 變更網站區域設定後，SharePoint Framework (SPFx) 頁面損毀。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3399165     Grahamc; chackman

Microsoft 內部支援資訊

此更新還修正了下列內部錯誤：

Bug： #OfficeMain:3377618      Elcraig; rchen; esharma; whall

Bug： #OfficeMain:3399180      Graham; chackman

Bug： #OfficeMain:3398049      Rchen; zhiliu

Bug： #OfficeMain:3393363      Bia; rkennedy; glennr; rleal; adrianje

• 如果遺失某些必要欄位，將無法使用 Project Server 2016 用戶端物件模型 (CSOM) 建立專案。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3395683     Pgadre; elizas;bia; glennr; brismith; adrianje

• 專案小組成員報告的實際工時意外傳播成不同於實際報告的時間。 例如，2, 2, 2, 2 的實際工時被變更為 1.78, 1.78, 1.78, 2.45。 總工時相同，但每天的時段工時不同。 在某些情況下，即使啟用了工作設定和顯示伺服器選項 [僅允許經由任務與時程表更新任務]，在 Project Web App 中編輯項目時，也會發生此問題。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3397261     Daniilma; v-xianj; billken; danimic; glennr; brismith; adrianje

• 執行 Project Server Active Directory 同步處理時，SharePoint 安全性群組可能不會填入正確的使用者。 因此，使用者可能無法登入 Project Server 或權限錯誤。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3395433     Ccroson; soocho; asavescu; glennr; adrianje

• 請試想下列案例：

  • 您擁有可啟用多列的管理類別權限。

  • 您建立一個時程表並在時程表中新增一個使用此類別的新的非專案列。

  • 您可以將此非專案列的預設名稱或描述變更為新的名稱，然後儲存時程表。

  • 隨後，前往下一個時程表期間，然後核取管理工作。

  在此情況下，您可以看到下一個時程表期間的工作，但工作名稱或描述不執行。

  Microsoft 內部支援資訊

  Bug： #OfficeMain:3398085     Seanzhu; Elizas;

如何取得及安裝更新

其他相關資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明： Windows Update 常見問題集

適用於 IT 專業人員的資訊安全解決方案： 安全性支援與疑難排解

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊： Microsoft 安全性

您所在國家/地區的當地支援： 多語系支援

提出功能建議或提供有關 SharePoint 的意見反應：SharePoint User Voice 入口網站