說明 SharePoint Enterprise Server 2016 的安全性更新:2018 年 6 月 12 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8252 以及 Microsoft 一般弱點及安全風險 CVE-2018-8254

注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)

改善與修正

此安全性更新包含 SharePoint Enterprise Server 2016 中下列非安全性問題的改良與修正:

  • 假設您使用內容編輯器網頁組件 (CEWP) 在 SharePoint 頁面輸入拼法錯誤的文字。 當您發佈頁面時,拼法錯誤的文字未加上底線,因此有些字母遭到刪除。

    Microsoft 內部支援資訊

    OfficeMain:3404717

  • 對於有些地區的月份名稱,完整日期格式使用主格,而非所有格。 以波蘭文為例,顯示 13 styczen (主格) 而非 13 stycznia (所有格)。

    Microsoft 內部支援資訊

    OfficeMain:3405113

  • 在使用者設定檔應用程式 (UPA) 的 AD 匯入期間,即使已自訂對應,仍然反映工作電子郵件屬性的預設屬性設定。

    Microsoft 內部支援資訊

    OfficeMain:3410383

  • 在以 [傳送至連線] 功能建立的 [摘要] 頁面上,網站、清單和文件名稱的斯拉夫文字元未正確地當地語系化。

    Microsoft 內部支援資訊

    OfficeMain:3421595

  • 即使刪除上層清單項目的包含資料夾,有些附件部分仍然保留在資料庫中。 在您安裝此更新並升級資料庫之後,後續資料庫刪除會刪除包含的清單項目內相關聯的所有附件部分。

    Microsoft 內部支援資訊

    OfficeMain:3413642

  • 當您嘗試將 Business Data Connectivity (BDC) 資料庫中的自訂時區同步至 User Profile Application (UPA) 資料庫時,收到 System.InvalidOperationException 例外狀況。

    Microsoft 內部支援資訊

    OfficeMain:3418165

  • 如果已啟用「遠端 Blob 儲存」(RBS),則 Move-SPSite Cmdlet 會造成資料遺失。

    Microsoft 內部支援資訊

    OfficeMain:3420134

  • 當您從受管理的中繼資料選取資料行標頭上的字詞,以篩選工作清單時,收到下列錯誤訊息:

    這個檢視沒有項目可顯示。

    Microsoft 內部支援資訊

    OfficeMain:3421728

  • CSOM LookupTable.Entries.Remove() 方法發生失敗並傳回錯誤:

    PJClientCallableException: CICONotCheckedOut CICONotCheckedOut。

    Microsoft 內部支援資訊

    OfficeMain:3418969

此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:

  • 如果同時載入自訂欄位查閱表格資料,則會花費很長時間才能透過用戶端物件模型 (CSOM) 載入專案中的工作。

    Microsoft 內部支援資訊

    OfficeMain:3417472

  • 如果 Project 用戶端具有大量長時間執行的資源預訂,則會花費很長時間載入專案。

    Microsoft 內部支援資訊

    OfficeMain:3417986

  • 從 Project Server 2013移轉至 Project Server 2016,並且從 SQL Server 2014 移轉至 SQL Server 2016 之後,自訂 SQL 報告查詢的效能緩慢。

    Microsoft 內部支援資訊

    OfficeMain:3422440

  • 當您在 Project Web App 選取多個資源並選擇在 Project Professional 2016 開啟時,收到「未定義」錯誤訊息。 您應該會收到類似下列的錯誤訊息:

    Your selection exceeds the limit for the number of resources we can open at a time from Project Web App. We opened the enterprise resource pool with the supported number of resources. (您的選取範圍超過一次可從 Project Web App 開啟的資源數目限制。我們已開啟支援之資源數目的企業資源集區)

    Microsoft 內部支援資訊

    OfficeMain:3422823 3423434

  • 如果您使用內部部署版本的 CSOM,則 EnterpriseResourceCostRate 類別無法提供使用。 因此,您無法更新資源比率。

    Microsoft 內部支援資訊

    OfficeMain:3423586

  • 即使狀態管理員從未接觸或擁有指定的工作分派,「狀態更新歷程記錄」頁面仍會顯示工作分派。 例如,核准中心的狀態歷程記錄會顯示狀態管理員核准工作分派,即使狀態管理員並未核准亦然。

    Microsoft 內部支援資訊

    OfficeMain:3423682

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 6 月 12 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB 4018381

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4022173-fullfile-x64-glb.exe

1CDC64CA321117D109A09B88DAEB322570534911

0E8A810AAE25F9B5C6A218D388B8581FF11E5E73F996F63B4D74A7B9D5D123C3

 

檔案資訊

如需累積更新 (KB 4022173) 提供的檔案清單,請下載檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update: 常見問題集

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×