摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱Microsoft 一般弱點及安全風險 CVE-2017-11775、 Microsoft 一般弱點及安全風險 CVE-2017-11777、 Microsoft 一般弱點及安全風險 CVE-2017-11820 以及 Microsoft 一般弱點及安全風險 CVE-2017-11826。
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供之前的適用於 SharePoint Server 2016 的 Feature Pack 1 中包含的所有功能,包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)和2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 中的新功能 (英文)。
改良與修正
此安全性更新包含有關 SharePoint Server 2016 的下列改良與修正:
-
將部分詞彙轉譯為多種語言,以確定意義正確無誤。
Microsoft 內部支援資訊
3385686 3385687 3385688
-
改進作為啟用 IRM 清單的一部分的版本化清單項目的匯出。
Microsoft 內部支援資訊
3384393 3384141
-
改進阻斷泰語的語義不透明復合詞。
Microsoft 內部支援資訊
3385444
-
當 SharePoint Server 2013 透過使用非預設區域的 AAM(備用存取映射)從 SharePoint Server 2016 消耗搜尋時,搜尋將被破壞。
Microsoft 內部支援資訊
3345095
-
新增術語檢查邏輯,以防止阻止混合分類複製計時器作業的奇數術語。
Microsoft 內部支援資訊
3383038 3382528
-
假設管理員正在中央管理頁面變更使用者設定檔的設定。 管理員再次儲存並打開設定檔後,一周的第一天和一年的第一周內容將 被意外轉移一次。
Microsoft 內部支援資訊
3383206
-
提高 SharePoint Server 2016 中 AAM 快取的效率。
Microsoft 內部支援資訊
3375206 3383254
-
將在升級方案中新增更多 ULS 日誌資訊,以便在詳細模式下更好地進行疑難排解。
Microsoft 內部支援資訊
3378689 3375396
-
作為 SharePoint 資料庫升級的一部分,db_owner 角色的成員將從該角色中刪除,但 “dbo” 使用者和執行升級的使用者除外。 這樣做是為了增強安全性,以確保不會無意中留下具有 db_owner 角色權限的錯誤帳戶。 然而,可能存在這種行為不可取的情況。 例如,每 次執行升級時,RBS 都可能會被破壞。 在這種情況下,新增登錄機碼以繞過此行為。
注意: 在安裝此更新之前,請按照 「登入資訊」 部分中的步驟建立登錄機碼。Microsoft 內部支援資訊
3378273
-
由於計算服務執行了多長時間時出現錯誤,SharePoint 錯誤地跳過了定期回收 SharePoint Timer 服務。
Microsoft 內部支援資訊
3382253
-
當您使用 Psconfig 命令行工具加入非英文版本的 Windows 中的 伺服陣列,然後選取託管分佈式快取組件的 SharePoint 伺服器角色時,則會遇到「cacheHostInfo 為空」錯誤。
Microsoft 內部支援資訊
3378948 3365573
-
將每個欄位索引的唯一項目的最大數量從 10000 增加到 1000000。
Microsoft 內部支援資訊
3382128
-
新增一個新欄位來控制在應用程式啟動器中顯示還是隱藏每個自訂圖標。
Microsoft 內部支援資訊
3383272
-
改進當您嘗試使用 Psconfig 命令行工具從伺服陣列斷開伺服器時的警告訊息。 現在,警告訊息將通知使用者,如果從伺服陣列斷開伺服器,在伺服器上執行的任何服務,包括「搜索」(如果存在),將被刪除。
Microsoft 內部支援資訊
3379090 3322779
-
改進當您嘗試使用中心管理從伺服陣列刪除伺服器時的警告訊息。 警告訊息 強調,您應該僅使用此機制從伺服陣列中刪除孤立的伺服器。 如果伺服器仍然存在,您應該使用 Psconfig 命令行工具或 Windows PowerShell 從伺服陣列中刪除伺服器。
Microsoft 內部支援資訊
3381682 3322783
-
假設您擁有已啟用需要檢出選項和主要和次要版本控制選項的頁面庫。 然後,會建立並儲存包含套用了預設視圖的視圖網頁組件清單的網頁組件頁面。 當您再次打開頁面進行編輯時,自訂 JSLink 視圖無法儲存在清單視圖網頁組件上。
Microsoft 內部支援資訊
3382589 3333900
-
如果刪除術語,然後使用相同的 ID 建立術語, 則混合分類複製計時器作業將失敗,並且如果在新建立之前未提交刪除,您會遇到異常(對象無效或無法找到金鑰)。
Microsoft 內部支援資訊
3383454 3383452
此安全性更新包含有關 Project Server 2016 的下列改進與修正:
-
有些摘要資源工作分派工時或實際工時值可能會出現龐大負值。 這個問題可能會造成專案發佈程序失敗。
Microsoft 內部支援資訊
3383400
-
透過使用時程表的將自己新增到任務選項,將您自己新增到任務後,新的指派請求將傳送給項目所有者,而不是任務的任務管理員。
Microsoft 內部支援資訊
3374240
Microsoft 內部支援資訊
此更新還修正了內部錯誤 3386263。
如何取得及安裝更新
方法 1: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 2: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
登錄資訊
重要
請仔細依照本節中的步驟執行。 如果您不當地變更了登錄,可能會發生嚴重的問題。 為避免發生問題,變更前請。
安裝此更新後,您可以按照以下步驟來控製中繼檔優化:
-
啟動 [登錄編輯程式]:
-
在 Windows Server 2012 中,如果您使用鼠標,請將其移動到右上角,前往搜尋,然後在搜尋文本框中輸入 regedit 。
-
在搜尋結果中選取 regedit.exe。
-
-
找出並選取下列登錄子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\16.0\WSS\
-
在 [編輯] 功能表上,指向 [新增],然後選取 [DWORD 值]。
-
輸入 BypassDboDropMember,然後按下 Enter 鍵。
-
在 [詳細資料] 窗格中,按下 (或以滑鼠右鍵按一下) BypassDboDropMember,然後選取 [修改]。
-
在 [數值資料] 方塊中,輸入 1,然後選取 [確定]。
注意:如果您不想繞過該行為,可以將該值設定為 0。 -
結束 [登錄編輯程式]。
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 10 月 10 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB 4011127。
檔案雜湊資訊
|
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
|---|---|---|
|
sts2016-kb4011217-fullfile-x64-glb.exe |
98A683C59490636F0B1AC0FD8B714375B8E5E9E7 |
9310341BBFBEEDC8C877195694D3A362A8F7517AD162BBE6F0FBFD874A076E2B |
檔案資訊
如需累積更新 4011217 包含的檔案清單,請下載更新 4011217 的檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新說明: Windows 更新常見問題集
適用於 IT 專業人員的安全性解決方案: 安全性支援和疑難排解
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站
