摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8323、Microsoft 一般弱點及安全風險 CVE-2018-8299 以及 Microsoft 一般弱點及安全風險 CVE-2018-8300。
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
現在,您可以新增基於外部清單的網站資料行到自訂清單。
Microsoft 內部支援資訊
OfficeMain:3429022
-
使用基於外部內容類型的網站資料行時會發生錯誤。 在這個情況中,您無法新增基於外部清單的網站資料行到清單。 安裝此更新後,您必須先移除網站資料行,然後再新增網站資料行。
Microsoft 內部支援資訊
OfficeMain:3360810
-
SuppressModernAuthForOfficeClients 屬性不適用於 Outlook 行事曆同步。 在這個情況中,行事曆不會與 SharePoint Server 同步。 此問題發生的原因是 SharePoint Server 向內部部署 Outlook 用戶端發行了新式驗證。 安裝此更新後,SharePoint Server 將不再向用戶端發行新式驗證。
Microsoft 內部支援資訊
OfficeMain:3408775
-
名稱包含逗號的使用者無法在 SharePoint Server 2016 的 [快速編輯] 功能表中解析。
Microsoft 內部支援資訊
OfficeMain:3421400
-
名稱包含句號的伺服器陣列管理員無法升級 SharePoint 應用程式。
Microsoft 內部支援資訊
OfficeMain:3420756
-
當伺服器陣列管理員使用 PowerShell 建立搜尋服務應用程式時,搜尋服務應用程式資料庫的資料庫擁有者為伺服器陣列管理員,而不是用於執行計時器服務的伺服器陣列帳戶。 所有資料庫的資料庫擁有者都應為伺服器陣列帳戶。 此更新會將搜尋相關資料庫擁有者變更為伺服器陣列帳戶。
Microsoft 內部支援資訊
OfficeMain:3431236 OfficeMain:3431250
此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:
-
即使已啟用資源預訂功能,ReadResourcePlan API 現在仍然可用。
Microsoft 內部支援資訊
OfficeMain:3432184
-
透過 Project 2016 中的用戶端物件模型 (CSOM) API 處理專案工作需要很長時間。
Microsoft 內部支援資訊
OfficeMain:3416884
-
當您在 Project Web App 中更新專案時,包含公式和計算的本機自訂日期類型欄位和設定為最小或最大的群組摘要資料列選項不能正確彙總到摘要任務。
Microsoft 內部支援資訊
OfficeMain:3431584
-
如果存在自訂欄位,透過用戶端物件模型 (CSOM) API 載入工作、資源和作業等實體需要很長時間。
Microsoft 內部支援資訊
OfficeMain:3432000
-
當您使用 Chrome 瀏覽器從專案中心開啟名稱包含空格的專案時,您收到下列錯誤訊息:
Project Web App 找不到指定的專案。
此外,您收到下列錯誤訊息:很抱歉,無法開啟您的專案。 請重試一次。 如果仍然發生同樣的狀況,請連絡管理員。
Microsoft 內部支援資訊
OfficeMain:3431554
已知問題
徵狀
套用此更新 (4022228) 之後,PSConfig 工具可能發生失敗並產生下列錯誤訊息:
已發生類型 Microsoft.SharePoint.PostSetupConfiguration.PostSetupConfigurationTaskException 的例外狀況。 其他的例外狀況資訊:
升級 [SearchAdminDatabase Name=SEARCH_DB] 失敗。 (EventID:an59t)
例外狀況: 資料庫主體擁有資料庫角色且無法卸除。 建議的新資料庫擁有者已經是資料庫的使用者或別名。 (EventID:an59t)
升級計時器工作正在結束,因為發生例外狀況: System.Data.SqlClient.SqlException (0x80131904): 資料庫主體擁有資料庫角色且無法卸除。 建議的新資料庫擁有者已經是資料庫的使用者或別名。
原因
為了修正以 PowerShell 佈建 Search Service Application 所造成的權限問題,此更新 (4022228) 包含將 DBO 使用者重新連結至搜尋資料庫之伺服器陣列服務帳戶的變更。 然而,伺服器陣列服務帳戶可能已經擁有某些 SharePoint 伺服器陣列中的 SPSearchDBAdmin 資料庫角色。 這使得無法在 SQL 中放置帳戶,並造成 PSConfig 工具發生失敗。
因應措施
若要避開此問題,請使用 SQL Server 組態管理員,手動將 SPSearchDBAdmin 資料庫角色的擁有者變更為 “DBO”。 然後,您就能再次執行 PSConfig 工具。
狀態
Microsoft 已知此問題。 此變更已從 2018 年 8 月更新中移除,並且我們正在研究永久修正程式,將會在未來的更新中發行。
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 7 月 10 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4022173。
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
sts2016-kb4022228-fullfile-x64-glb.exe |
13349FAA1129960EDE99FD515C30ABB96FF97D67 |
EC7C6D23E34328B6543D8D28CF2BFB6B8266FC5F332206B0A2A54B3F10C017B7 |
檔案資訊
如需安全性更新 4022228 提供的檔案清單,請下載檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update: 常見問題集
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
