摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 ADV170008Microsoft 一般弱點及安全風險 CVE-2017-8509Microsoft 一般弱點及安全風險 CVE-2017-8511Microsoft 一般弱點及安全風險 CVE-2017-8512,以及 Microsoft 一般弱點及安全風險 CVE-2017-8514注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。

此公開更新提供第一個適用於 SharePoint Server 2016 的 Feature Pack (Feature Pack 1),其中包含下列功能:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。 如需詳細資訊,請參閱 。

其他相關資訊

根據預設,Microsoft Office 2016 用戶端使用新式驗證。 部分組態中,執行 SharePoint Server 2016 的 Office 2016 用戶端並不支援新式驗證,例如將它用於 Active Directory Federation Services (AD FS) 3.0 安裝。 現在,SharePoint 管理員可設定 SharePoint Server 2016 以在 Office 2016 用戶端中隱藏新式驗證。 若要將 SharePoint Server 2016 設定成在 Office 2016 用戶端中隱藏新式驗證,請依照下列步驟進行,在 SharePoint 2016 管理命令介面中執行 Microsoft PowerShell 命令:

  1. 當您安裝 SharePoint Server 2016 時,您執行安裝的使用者帳戶將獲得執行 Microsoft PowerShell Cmdlet 的適當權限。 若並未新增任何使用者以執行 Microsoft PowerShell Cmdlet,您可以使用 Add-SPShellAdmin Cmdlet 來新增這些使用者。 在您使用 Add-SPShellAdmin Cmdlet 來授與權限之前,請確認您符合下列所有需求:

    • 您必須在 SQL Server 執行個體中擁有 securityadmin 固定伺服器角色的成員資格。

    • 您必須在所有要更新的資料庫中擁有 db_owner 固定資料庫角色的成員資格。

    • 您必須身為要執行 Microsoft PowerShell Cmdlet 之伺服器上的系統管理員群組成員。

  2. 出現 SharePoint 2016 管理殼層命令提示時,輸入下列命令。$sts = Get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients = $true $sts.Update()

  3. 重新啟動 Internet Information Services (IIS)。 如果要執行這項操作,請執行下列命令: iisreset /restart

  4. 重新啟動 SharePoint Timer Service (SPTimerV4)。 如果要執行這項操作,請執行下列命令:  Net Stop SPTimerV4 Net Start SPTimerV4

  5. 執行下列命令以確認已完成變更:$sts = Get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients 最後一個命令應傳回 True

注意:Microsoft Office 2013 用戶端也會受到影響。 我們正在調查此行為。 

改良與修正

此安全性更新包含 Project Server 2016 中下列非安全性問題的改良與修正:

  • 改善報表 (專案發佈) 佇列工作的效能。

    Microsoft 內部支援資訊

    3355152

  • 修正下列問題:

    • 請試想下列情況:

      • 專案經理將任務發佈給小組成員。

      • Project Web App 中時程表或任務的小組成員回報工作早於排程的時間。 例如,8 小時的工作是排程在星期三,但星期一回報並提交了實際 8 小時的工作。

      • 狀態管理員核准更新。

      • 小組成員將實際工作減為零,並且移到之後的日期。

      • 狀態管理員核准更新。

      • 專案在 Microsoft Project Server 中開啟。

      在這個情況中,任務的實際開始日期仍會反映先前的更新,而非新的更新,也就是實際開始日期較晚。

      Microsoft 內部支援資訊

      3353421

    • Project Server 2016 中的報表 (專案發佈) 工作花費比預期還長的時間。

      Microsoft 內部支援資訊

      3314279

    • 假設您前往 Project Web App 的 [專案中心] 頁面並選取許多專案。 當您按一下 [在 Microsoft Project 中開啟] 選項時,似乎沒有任何反應,並且預期的主專案並未在 Project 專業版中建立。 現在,當您選取的專案數目超過可透過這個方法來建立主專案的數目,將會看到類似下列的訊息:

      Your selection exceeds the limit for the number of projects we can open at a time from Project Web App. We created a master project with the supported number of projects. You can then add additional projects by going through Insert Subproject. (您的選取項目超過一次可從 Project Web App 開啟的專案數目。我們建立了含有支援專案數目的主專案。您可以透過 [插入子專案] 新增其他專案)

      Microsoft 內部支援資訊

      3347252

    • 如果專案經理沒有足夠的權限可以使用來自核准之預訂的資源,該資源就會成為 Project Professional 中的本機資源。

      Microsoft 內部支援資訊

      3349328

    • 當您在專案中新增任務,同時編輯 PWA 中的專案時,使用 Now()CurrentDate() 函數的公式算出正確的結果。

      Microsoft 內部支援資訊

      3345244

    • 當小組成員在 [PWA 任務] 或 [時程表] 檢視輸入材料單位時,分派的 [完成日期]、[工作] 和 [剩餘工時] 值不正確。

      Microsoft 內部支援資訊

      3339793

    • 套用到 PWA 檢視、由使用者產生 (臨機操作) 的自訂篩選器未顯示資料值。 例如,您在專案中心開啟自訂篩選器對話方塊,以便在日期欄新增篩選器。 在您儲存、關閉再重新開啟對話方塊之後,未顯示您所設定的日期。

      Microsoft 內部支援資訊

      3352274

    • 當您提交狀態更新時,[任務] 檢視中指定之任務分派的任務層級比較基準資料消失不見。

      Microsoft 內部支援資訊

      3353059

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:

  • 將部分詞彙轉譯為多種語言,以確定意義正確無誤。

    Microsoft 內部支援資訊

    3353303 3356784 3356785

  • 修正下列問題:

    • 無法在含有無效超連結的 Word 文件和 PowerPoint 簡報中執行搜尋。

      Microsoft 內部支援資訊

      3182852

    • 大型檔案的本文內容在 Content Enrichment Web Service (CEWS) 中遭到捨棄。 此更新會刪除文件在傳送至 CEWS 前最大本文大小的臨界值。

      Microsoft 內部支援資訊

      3285731

    • 希望隱藏 Office 2016 新式驗證的系統管理員,現在可以在 SuppressModernAuthForOfficeClients 屬性設定為 $false 時設定 SPSecurityTokenServiceConfig 物件。

      • 具備 ADFS 的 Office 2016 用戶端無法向 SharePoint Server 2016 驗證。 目前,Office 2016 用戶端和 SharePoint Server 2016 使用新式驗證通訊協定進行通訊。 在某些情況下,Office 2016 用戶端無法支援新式驗證,例如若安裝了 ADFS。 我們已在 2017 年 6 月 PU 最後版本進行改良,SharePoint 系統管理員現在可以將 SharePoint 設定成在 Office 2016 用戶端中隱藏新式驗證。 若要將 SharePoint Server 2016 設定成在 Office 2016 用戶端中隱藏新式驗證,請在 SharePoint 2016 管理命令介面中執行下列 Windows PowerShell 語法:

        1. 在您可以使用 Add-SPShellAdmin Cmdlet 來授與使用者執行 SharePoint Server 2016 Cmdlet 的權限之前,請先確認您符合下列最低需求:

          • 您必須在 SQL Server 執行個體中擁有 securityadmin 固定伺服器角色的成員資格。

          • 您必須在所有要更新的資料庫中擁有 db_owner 固定資料庫角色的成員資格。

          • 您必須是所要執行 Windows PowerShell Cmdlet 之伺服器上的系統管理員群組成員。

        2. 在 Windows PowerShell 命令提示字元輸入下列命令:Add-pssnapin Microsoft.sharepoint.powershell.dll $sts = get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients = $true $sts.Update()

        3. 輸入 iisreset /restart 以重新啟動 IIS。

        4. 輸入 Net stop sptimerv4,然後輸入 Net start sptimerv4 以重新啟動 SPTimerService。

        5. 在 Windows PowerShell 中,執行下列命令以確認變更已保存:注意:如果您已關閉先前的 Windows PowerShell 工作階段,則必須執行下面所示的命令。 如果您在相同工作階段中,則不必再次執行 "Add-pssnapin Microsoft.sharepoint.powershell.dll" 命令。Add-pssnapin Microsoft.sharepoint.powershell.dll $sts = get-SPSecurityTokenServiceConfig $sts.SuppressModernAuthForOfficeClients

        注意:Office 2013 用戶端也會受到影響。 Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文章中發佈。

      Microsoft 內部支援資訊

      3299565

    • 從傳統模式驗證移轉至宣告模式驗證之後,SPFile.Author 屬性現在具有用於安裝的值。

      Microsoft 內部支援資訊

      3317534

    • SPWebApplication FileNotFoundPage 未正確顯示在某些網頁瀏覽器中。

      Microsoft 內部支援資訊

      3337148

    • 伺服器端定義的時程表檢視群組無法與自訂欄位搭配使用。

      Microsoft 內部支援資訊

      3342958

    • 刪除搜尋中心子網站之後,無法從網站設定下載搜尋報告。

      Microsoft 內部支援資訊

      3341038

    • 有超過 100 個網站集合時,您會在承租人管理頁面 (TA_SiteCollections.aspx) 上看到分頁。

      Microsoft 內部支援資訊

      3341425

    • 中繼資料導覽不適用於任務清單。

      Microsoft 內部支援資訊

      3354593

Microsoft 內部支援資訊

此更新還修正了內部錯誤:3352136、3346850、3354340、3354313、3354359、3352969、3355062、3324064、3327485、3332421、3332437、3337400、3345328、3335132、3346828、3324068、3350361、3344150、3330720、3345051、3345065、3345069、3339537、3332364、3346749、3326365、3333276、3352734、3351253、3352735

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 6 月 13 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB3191880

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

sts2016-kb3203432-fullfile-x64-glb.exe

41CC4C6FEC4889D137834B673FF1DF44B95489F4

BA03B641F0359473BB36464B07AA5A354F02C807C3B404B57D617355CC23C49B

檔案資訊

如需這個更新 KB3203432 中提供的檔案清單,請下載更新 KB3203432 的檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update 常見問題集 適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援 保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性 您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。