摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8426、Microsoft 一般弱點及安全風險 CVE-2018-8428 以及 Microsoft 一般弱點及安全風險 CVE-2018-8431。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (機器翻譯)
2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (機器翻譯)
改善與修正
此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正:
-
當您使用 Microsoft Edge 瀏覽器將文件上傳到文件庫中的資料夾時,無法選取目的地資料夾。
Microsoft 內部支援資訊
OfficeMain:3429037 Sboyle; nickbu; esharma; dannyf;
-
假設您為某個子網站設定 [受管理導覽]。 當您透過字詞的易記 URL 在子網站瀏覽網頁時,查詢變數 {Page} 或 {Page.URL} 會針對網頁傳回無效的 URL。
Microsoft 內部支援資訊
OfficeMain:3439641 Liaye; sboyle;
-
如果使用者追蹤某個文件,並且該文件的名稱包含特殊字元,則您無法開啟文件。
Microsoft 內部支援資訊
OfficeMain:3440048 Jefwight; liaye;
-
此更新能解決 Word 2016 中某些有關 SharePoint 屬性的問題。 例如,當文件重新命名或文件已要求屬性時,您會收到下列錯誤訊息:
No SharePoint properties found. (找不到任何 SharePoint 屬性)
此更新也能解決文件 URL 的編碼問題。
Microsoft 內部支援資訊
OfficeMain:3434539 Donaldgu; daler;rchen;
-
當您以滑鼠右鍵按一下 PerformancePoint 儀表板頁面中的分析圖表或方格,然後選取 [篩選] > [前 10 項] 時,可能會收到下列錯誤訊息:
發生意外的錯誤。
Microsoft 內部支援資訊
OfficeMain:3435200 Xinawang; slobo;
-
此更新會將 URL 的最大長度增加為 4,000 個字元,以報告資料庫。
Microsoft 內部支援資訊
OfficeMain:3438956 Tales; vegarp;
此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正:
-
您無法透過用戶端物件模型 (CSOM) 更新工作的 [狀態管理員] 欄位。
Microsoft 內部支援資訊
OfficeMain:3419081 Abmumbar; v-qiliu1; danimic;shaunsh; glennr; adrianje;
-
當您透過用戶端物件模型 (CSOM),在專案中建立新工作並插入摺疊的工作大綱時,新工作可能會插入專案中的錯誤位置。
Microsoft 內部支援資訊
OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;
-
當您透過用戶端物件模型 (CSOM),將資源指派到工作時,此作業是根據資源名稱完成,而不是將資源和工作 GUID 欄位配對。 因此,指派到工作的資源不是透過 CSOM 指定的資源。
Microsoft 內部支援資訊
OfficeMain:3430605 Abmumbar; v-xiche2; billken;danimic; glennr; adrianje;
-
若執行排程的備份與還原工作執行,則當必須先刪除封存版本的專案才能寫入新版本時,發生 SQL Server 死結。
Microsoft 內部支援資訊
OfficeMain:3429076 Nagarlap; elizas, abhanda; glennr; adrianje;
-
如果在兩個工作間建立工作連結,則無法透過用戶端物件模型 (CSOM) 變更工作連結的相依性類型。
Microsoft 內部支援資訊
OfficeMain:3440376 Nagarlap; daniilma,abhanda;
-
無法透過用戶端物件模型 (CSOM) 設定工作 IsLockedByManager 屬性。
Microsoft 內部支援資訊
OfficeMain:3440545 Rkennedy; elizas;
-
您無法透過用戶端物件模型 (CSOM) 取得與自訂欄位相關聯的部門。
Microsoft 內部支援資訊
OfficeMain:3435067 OfficeMain:3435068 Rkennedy; elizas;
-
當您嘗試透過用戶端物件模型 (CSOM) 取得企業資源時,並未以相同的方式傳回 RES_ID 屬性 (企業資源的唯一識別碼),而是透過 Project Server 介面 (PSI) 傳回。
Microsoft 內部支援資訊
OfficeMain:3436262 OfficeMain:3436263 Abhanda; rkennedy;
-
您無法透過用戶端物件模型 (CSOM) ProjectCollection 傳回範本專案的清單。
Microsoft 內部支援資訊
OfficeMain:3439667 Nagarlap; abhanda;
-
您無法透過用戶端物件模型 (CSOM) 更新查閱資料表遮罩。 因此,您無法以程式設計方式在位於遮罩所定義層級的查閱資料表新增值。
Microsoft 內部支援資訊
OfficeMain:3439675 Dhkhot; abhanda;
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 9 月 11 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB4032256。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4092459-fullfile-x64-glb.exe |
1A1C5F2C86A65F23232827E58FBEFFC572C1EF79 |
3B0E897016BD417E92828CFE0CCE8DE929350B33A09CB6728E8BC7799584DD56 |
檔案資訊
如需安全性更新 4092459 中包含的檔案清單,請下載檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update: 常見問題集
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援