摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-8742

注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供之前的適用於 SharePoint Server 2016 的 Feature Pack 1 中包含的所有功能,包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)

改善與修正

此安全性更新包含有關 SharePoint Server 2016 的下列改良與修正:

  • 減少字典編譯的記憶體使用量。

    Microsoft 內部支援資訊

    3378949

  • [混合內容類型] 功能啟用後,將無法存取內容類型中樞。

    Microsoft 內部支援資訊

    3378711 3378079

  • 編輯 SharePoint 行事曆清單的事件數列週期計數之後,應用程式記錄檔中將記錄事件 ID 5214。

    Microsoft 內部支援資訊

    3371971

  • 您現在可以建立和部署用戶端 Web 組件到 SharePoint 內部部署網站。

    Microsoft 內部支援資訊

    3377502

  • 將部分詞彙轉譯為多種語言,以確定意義正確無誤。

    Microsoft 內部支援資訊

    3376323

  • Microsoft Identity Manager (MIM) 中的多個屬性無法使用現有更新機制同時更新。 例如,[助理] 和 [管理員] 屬性不能同時更新。

    Microsoft 內部支援資訊

    3366846

  • 文件的自訂屬性現在可以在搜尋結構描述中對應。 此更新也增加了編列索引時的 PDF 相容性。

    Microsoft 內部支援資訊

    3377476

  • 在受信任的安全性聲明標記語言 (SAML) 組態中,某些宣告在權杖中不可用時,Office Web Apps Server 流程和其他基於 Oauth 的流程不工作。 例如,登入使用 AD FS 驗證的 Web 應用程式時,您無法打開已透過瀏覽器 (Office Web Apps Server Server) 中 AD 安全性群組成員資格取得權限的檔案。

    Microsoft 內部支援資訊

    3365442

  • 如果頁面沒有發行版本,變化頁面將在目標標籤中建立有版本「1.511」而不是預期版本「0.1」的頁面。  

    Microsoft 內部支援資訊

    3351238

  • 建立伺服器陣列之後,將無法存取 SharePoint 管理網站。

    Microsoft 內部支援資訊

    3379124

  • 選取顯示更多 MySite 主機上的貼文時,一些摘要可能會丟失。

    Microsoft 內部支援資訊

    3374219

  • 在多租用戶組態中,人員選擇器將尊重搜尋的組用戶 (訂閱) 屬性 (UserAccountDirectoryPath) 和解析作業。 因此,解析作業將不會尋找另一個組織單位中的使用者。

    Microsoft 內部支援資訊

    3324032

  • 伺服器陣列管理員現在可以從 User Profile Service 應用程式新增和移除其他使用者。

    Microsoft 內部支援資訊

    3325967

  • 嘗試將檔案上傳到包含瑞典文字元的資料夾時,將收到以下錯誤訊息:

    很抱歉,發生一些問題。 檔案或資料夾名稱「xxx」包含無效字元。 請使用其他名稱。

     

    Microsoft 內部支援資訊

    3371744

此安全性更新包含有關 Project Server 2016 的下列改良與修正:

  • 請試想下列情況:

    • 您建立一個甘特圖格式,然後選取顯示至少一個自訂持續時間列。

    • 您編輯一個 Project 檢視,然後將甘特圖格式設定為包含自訂持續時間列。

    • 您在 Project Web App 中編輯專案。

    • 您套用 Project 檢視。

    在此情況下,監視不會載入,並且您將收到以下錯誤訊息:

    檢視載入失敗。 按 [確定] 以預設設定重新載入此檢視。 按 [取消] 以選取另一個檢視。

    Microsoft 內部支援資訊

    3373543 3373518

  • 當您編輯工作並選取 [顯示更多] 按鈕時,焦點不會設定在第一個未涵蓋範圍的欄位上。

    Microsoft 內部支援資訊

    3373537 3373512

  • 呼叫 CSOM 的 EnterpriseResource 物件上公開的 StatusAssignmentCollection 上的 GetTimePhase 的方法時,狀態代理人權限將被忽略。

    Microsoft 內部支援資訊

    3373539 3353543

Microsoft 內部支援資訊

此更新還修正了內部錯誤: 3379479、 3379436、 3379103、 3374464、 3377053、 3377890、 3378140、 3374150、 3364564、 3374368、 3353314、 3330828、 3381766、 3381752 

如何取得及安裝更新

方法 1: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 2: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 9 月 12 日

安全性更新取代資訊

此安全性更新不會取代任何先前發行的更新。

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

sts2016-kb4011127-fullfile-x64-glb.exe

8999E93063FD45B9674BA9DCC884659FDE90487D

12739D0B8BE3A26AAF2B08F6304B93D7FCBF6258B7780A4880CD8470F6D2BF1D

檔案資訊

如需累積更新 4011127 包含的檔案清單,請下載更新 4011127 的檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update 常見問題集

適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 Office 的意見反應: Office User Voice 入口網站

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×