摘要

當 Microsoft SharePoint Server 未正確處理對受影響之 SharePoint Server 蓄意製作的 Web 要求時,即存在權限提高弱點。 通過驗證的攻擊者可能會將蓄意製作的要求傳送給受影響的 SharePoint Server,藉此利用弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-11936

注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)

改良與修正

此安全性更新包含下列非安全性問題的改善與修正:

  • 假設您擁有的企業資源屬於小組工作分派資料庫。 當您前往 [資源中心],選取資源,然後按一下 [容量規劃] 按鈕時,資源未出現,並且在某些情況下,您會收到錯誤「抱歉,發生錯誤」。

    Microsoft 內部支援資訊

    OfficeMain:3378746

    Juwar; rpsenski; glennr; trevort; Adrianje

  • 當您透過使用者介面設定自 Active Directory 匯入的屬性時,除了組織單位 (OU) 範圍,也未遵循未核取的容器。

    Microsoft 內部支援資訊

    OfficeMain:3384181

    Fangya; lucia; maxims; esharma; herli

  • 請試想下列案例:

    • 專案經理將任務發佈給小組成員。

    • 小組成員前往他們的時程表,並輸入任務的實際工時。

    • 提交時程表,然後獲得核准。

    • 任務存在的專案遭到刪除。

    • 小組成員返回他們的時程表。

    在這個情況下,提交實際工時的任務不再存在。

    Microsoft 內部支援資訊

    OfficeMain:3393891

    Soocho; elizas; Adrianje

  • 此更新會修正 [搜尋報告] 的上層報告部分可能會錯誤地將不同大小寫計算為相同查詢。 例如,程式將 “query”、“QUERY” 和 “Query” 視為唯一查詢文字,並依此計算。 此修正程式會在計算計數之前,先將查詢文字變成小寫。

    Microsoft 內部支援資訊

    OfficeMain:3395958; 3395605

    Steinaj; tales;vegarp;erlendp

  • 當您在 SharePoint 2016 搜尋簡體中文或繁體中文內容時,可能看不到相關結果,或者查詢關鍵字可能未在結果中反白顯示。 之所以發生這個問題,是因為當查詢以簡體中文或繁體中文為主時,搜尋會回復為英文斷詞工具。 此更新會解決問題,以便選取正確的斷詞工具。

    Microsoft 內部支援資訊

    OfficeMain:3396115; 3396114

    Guha; olas

  • 當您搜尋包含某些特定韓文字元的關鍵字時,搜尋失敗,因為 Token 長度計算不正確。

    Microsoft 內部支援資訊

    OfficeMain:3396746

    Dagfinna; olas

  • 當您從設定為顯示圖形指標的自訂欄位中刪除值時,程式未刪除資料庫中的記錄,而是將值設定為 NULL,並且報告中保留指標值。

    Microsoft 內部支援資訊

    OfficeMain:3396456

    Soocho; asavescu

  • 此更新會將新 SharePoint 2016 小組網站中預設文件庫的預設版本限制數目,從 500 個減少為 10 個。這會讓儲存容量規劃變得更加容易。

    Microsoft 內部支援資訊

    OfficeMain:3390488

    Reedpa; rchen; esharma; stuartp

  • 此更新會將使用內建服務帳戶的服務簡短名稱變成易記顯示名稱,以便輕鬆地掌握 SharePoint 健全狀況規則報告中所述的服務。

    Microsoft 內部支援資訊

    OfficeMain:3396585; 3391624

    Chjing; gli;troys;binbwu;sukamire;

  • 此更新會改善您在 SharePoint 搜尋時,複雜複合字的泰文斷詞工具。

    Microsoft 內部支援資訊

    OfficeMain:3394991

    Lzhe; jilong

  • 將部分字詞轉譯為多種語言,以確定意義正確無誤。

    Microsoft 內部支援資訊

    OfficeMain:3393031

    v-jiiskr; v-mapoha; v-tohand

  • 此更新還具有下列改善:

    Microsoft 內部支援資訊

    OfficeMain:3393479

    Chjing; gli;sukamire;troys;soxopet;binbwu;jiawe;

Microsoft 內部支援資訊

此更新還修正了下列內部錯誤:

OfficeMain:3391214

Gli; huawa; paoloa;

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 12 月 12 日

安全性更新取代資訊

此安全性更新會取代先前發行的更新 KB 4011244

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

sts2016-kb4011576-fullfile-x64-glb.exe

1393A2F066A5CFC86A1F0B2998EFA316F8D98148

99700E2C70182DA73387B5BA64E4E097DC387579A572B4C6F1456F57766D9D8A

檔案資訊

如需此安全性更新 KB 4011576 包含的檔案清單,請下載更新 4011576 的檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update 常見問題集

適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 SharePoint 的意見反應:SharePoint User Voice 入口網站

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×