摘要
當 Microsoft SharePoint Server 未正確處理對受影響之 SharePoint Server 蓄意製作的 Web 要求時,即存在權限提高弱點。 通過驗證的攻擊者可能會將蓄意製作的要求傳送給受影響的 SharePoint Server,藉此利用弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-11936。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。
改良與修正
此安全性更新包含下列非安全性問題的改善與修正:
-
假設您擁有的企業資源屬於小組工作分派資料庫。 當您前往 [資源中心],選取資源,然後按一下 [容量規劃] 按鈕時,資源未出現,並且在某些情況下,您會收到錯誤「抱歉,發生錯誤」。
Microsoft 內部支援資訊
OfficeMain:3378746
Juwar; rpsenski; glennr; trevort; Adrianje
-
當您透過使用者介面設定自 Active Directory 匯入的屬性時,除了組織單位 (OU) 範圍,也未遵循未核取的容器。
Microsoft 內部支援資訊
OfficeMain:3384181
Fangya; lucia; maxims; esharma; herli
-
請試想下列案例:
-
專案經理將任務發佈給小組成員。
-
小組成員前往他們的時程表,並輸入任務的實際工時。
-
提交時程表,然後獲得核准。
-
任務存在的專案遭到刪除。
-
小組成員返回他們的時程表。
在這個情況下,提交實際工時的任務不再存在。
Microsoft 內部支援資訊
OfficeMain:3393891
Soocho; elizas; Adrianje
-
-
此更新會修正 [搜尋報告] 的上層報告部分可能會錯誤地將不同大小寫計算為相同查詢。 例如,程式將 “query”、“QUERY” 和 “Query” 視為唯一查詢文字,並依此計算。 此修正程式會在計算計數之前,先將查詢文字變成小寫。
Microsoft 內部支援資訊
OfficeMain:3395958; 3395605
Steinaj; tales;vegarp;erlendp
-
當您在 SharePoint 2016 搜尋簡體中文或繁體中文內容時,可能看不到相關結果,或者查詢關鍵字可能未在結果中反白顯示。 之所以發生這個問題,是因為當查詢以簡體中文或繁體中文為主時,搜尋會回復為英文斷詞工具。 此更新會解決問題,以便選取正確的斷詞工具。
Microsoft 內部支援資訊
OfficeMain:3396115; 3396114
Guha; olas
-
當您搜尋包含某些特定韓文字元的關鍵字時,搜尋失敗,因為 Token 長度計算不正確。
Microsoft 內部支援資訊
OfficeMain:3396746
Dagfinna; olas
-
當您從設定為顯示圖形指標的自訂欄位中刪除值時,程式未刪除資料庫中的記錄,而是將值設定為 NULL,並且報告中保留指標值。
Microsoft 內部支援資訊
OfficeMain:3396456
Soocho; asavescu
-
此更新會將新 SharePoint 2016 小組網站中預設文件庫的預設版本限制數目,從 500 個減少為 10 個。這會讓儲存容量規劃變得更加容易。
Microsoft 內部支援資訊
OfficeMain:3390488
Reedpa; rchen; esharma; stuartp
-
此更新會將使用內建服務帳戶的服務簡短名稱變成易記顯示名稱,以便輕鬆地掌握 SharePoint 健全狀況規則報告中所述的服務。
Microsoft 內部支援資訊
OfficeMain:3396585; 3391624
Chjing; gli;troys;binbwu;sukamire;
-
此更新會改善您在 SharePoint 搜尋時,複雜複合字的泰文斷詞工具。
Microsoft 內部支援資訊
OfficeMain:3394991
Lzhe; jilong
-
將部分字詞轉譯為多種語言,以確定意義正確無誤。
Microsoft 內部支援資訊
OfficeMain:3393031
v-jiiskr; v-mapoha; v-tohand
-
此更新還具有下列改善:
Microsoft 內部支援資訊
OfficeMain:3393479
Chjing; gli;sukamire;troys;soxopet;binbwu;jiawe;
-
改善用來檢查磁碟機可用空間的 SharePoint 狀況分析器演算法,以便更加妥善處理大型磁碟機。 此演算法現在會報告可用磁碟空間小於 10 GB 的警告,或報告可用磁碟空間小於 4 GB 的錯誤。
-
移除下列 5 個狀況分析器規則,以減少非搜尋字:
-
Microsoft 內部支援資訊
此更新還修正了下列內部錯誤:
OfficeMain:3391214
Gli; huawa; paoloa;
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 12 月 12 日。
安全性更新取代資訊
此安全性更新會取代先前發行的更新 KB 4011244。
檔案雜湊資訊
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
---|---|---|
sts2016-kb4011576-fullfile-x64-glb.exe |
1393A2F066A5CFC86A1F0B2998EFA316F8D98148 |
99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A |
檔案資訊
如需此安全性更新 KB 4011576 包含的檔案清單,請下載更新 4011576 的檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update 常見問題集
適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
提出功能建議或提供有關 SharePoint 的意見反應:SharePoint User Voice 入口網站