說明 SharePoint Server 2016 的安全性更新:2017 年 5 月 9 日

Work anywhere from any device with Microsoft 365

Upgrade to Microsoft 365 to work anywhere with the latest features and updates.

Upgrade now

摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-0254 以及 Microsoft 一般弱點及安全風險 CVE-2017-0281

注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。

此公開更新提供第一個適用於 SharePoint Server 2016 的 Feature Pack (Feature Pack 1),其中包含下列功能:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。 請參閱  ,取得詳細資訊。

改良與修正

此安全性更新包含下列改良功能:

  • 允許系統管理員變更文件剖析逾時和記憶體限制。

    Microsoft 內部支援資訊

    3290487

     

  • 在 Import-SPWeb 中新增 PreserveDeletedUserMetadataReferences 參數。 新增此參數可讓清單項目作者和編輯者中繼資料所參照之已刪除使用者的參照得以保留。

    Microsoft 內部支援資訊

    3312812

     

  • 將部分詞彙轉譯為多種語言,以確定意義正確無誤。

    Microsoft 內部支援資訊

    3336762

     

此安全性更新可修改有關 Project Server 2016 的下列非安全性問題:

  • 為了以程式設計方式存取 Project Server 介面 (PSI),2017 年 3 月公開更新提供了必要的 WSDL 檔案。 不過,WDSL 檔案並非完全正確。 因此,即使安裝了更新,也無法存取不同 PSI 端點。

    Microsoft 內部支援資訊

    3333303 

     

  • 當您對企業自訂欄位執行系統管理備份及系統管理還原時,還原在完成 29% 時發生失敗。 此外,您還看到 DatabaseForeignKeyViolationError (50002) 佇列錯誤。

    Microsoft 內部支援資訊

    3313955

     

此安全性更新可修改有關 SharePoint Server 2016 的下列非安全性問題:

  • 當您失去已從 SharePoint 2013 升級為 SharePoint 2016 的 SharePoint 網站時,網站因為多個 Web 組件未升級且參照不正確版本而無法載入。 例如,SSRS Web 組件和 SPListFilter。 安裝此更新之後,這類頁面的升級將會完成,而不會出現錯誤。

    Microsoft 內部支援資訊

    3296642

     

  • 當您對企業自訂欄位執行系統管理備份及系統管理還原時,還原在完成 29% 時發生失敗。 此外,您還看到 DatabaseForeignKeyViolationError (50002) 佇列錯誤。

    Microsoft 內部支援資訊

    3313955

     

  • 對於混合式中的遠端 SharePoint 呼叫,結果來源中的查詢重新寫入會加入查詢兩次。 這可能會造成意外回收自訂查詢重新寫入。

    Microsoft 內部支援資訊

    3325680

     

  • SharePoint 外寄電子郵件訊息不正確地嘗試驗證支援 Generic Security Service Application Program Interface (GSSAPI)、Kerberos 或 NTLM 驗證的 SMTP 伺服器。 這可能會使電子郵件訊息無法寄出。 安裝此更新之後,SharePoint 就能以匿名方式傳送電子郵件訊息,而不需要驗證。

    Microsoft 內部支援資訊

    3335165

     

Microsoft 內部支援資訊

此更新還修正了下列內部錯誤: 3324786 3329559 3329562 3324819 3121787 3329205 

 

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 5 月 9 日

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

sts2016-kb3191880-fullfile-x64-glb.exe

78CC17726DCA743AC8E9917FC50F5AA5E72C0710

340459F54B2CCCBB263A240C5C77C44D6141438A3859BE9B98C5FDE4A0A6CCFA

檔案資訊

如需累積更新 KB3191880 提供的檔案清單,請下載更新 KB3191880 的檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 病毒解決方案與資訊安全中心

您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×