說明 SharePoint Server 2016 的安全性更新:2018 年 5 月 8 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱下列 Microsoft 資訊安全諮詢:

注意:若要套用此安全性更新,電腦必須安裝 Microsoft Office SharePoint Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)

改善與修正

此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:

  • 當您使用 Install-SPService –Verbose 命令建立新的 Project Service 應用程式時,若 Project Service Application 服務的 Proxy 已經存在,則會為服務建立其他 Proxy。

    Microsoft 內部支援資訊

    OfficeMain:3391774

  • 請試想下列案例:

    • 身為小組成員,您開啟時程表,並為連續兩天輸入工作。

    • 在第一天,您將實際工時值設回零。

    • 在第一天,您將系統管理員工作上的非工作時間 (例如假期) 設定為 8 小時。

    • 您傳送狀態更新以供核准。

    • 您開啟前一週時程表。

    • 您輸入實際工時值。

    • 您傳送時程表以供核准,並且狀態管理員已核准。

    在這個情況中,在第二天輸入的實際工時會移到第一天。 當狀態更新套用至專案時,實際工時應該不會移動。

    Microsoft 內部支援資訊

    OfficeMain:3418820

  • 當您發佈專案,該程序將「摘要資源工作分派」更新到之後的日期時,若伺服器設定為使用 MM-DD-YY 以外的日期格式,發佈就會失敗。

    Microsoft 內部支援資訊

    OfficeMain:3415167 OfficeMain:3417535

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:

  • 從流量分析快取刪除項目時,現在也會從分析報告資料庫刪除該項目。

    Microsoft 內部支援資訊

    OfficeMain:3418623

  • 如果您沒有足夠的權限,無法使用 Mount-SPContentDatabase Cmdlet 將內容資料庫掛載至伺服器陣列,Cmdlet 就會失敗,並且資料庫意外遭到捨棄。

    Microsoft 內部支援資訊

    OfficeMain:3396945 OfficeMain:3416929

  • 此更新在 SharePoint Server 2016 中引進「我的網站建立預設為 Office 365 中的 OneDrive」混合式功能。 安裝此更新並啟用此功能之後,具有混合式功能的使用者就可以將他們的 OneDrive 個人網站佈建在雲端,而非內部部署。 只有內部部署的使用者仍然可以將他們的 OneDrive 個人網站佈建在內部部署。

    Microsoft 內部支援資訊

    OfficeMain:3405707 OfficeMain:3405840

  • 您無法在 Internet Explorer 以外的瀏覽器中使用 SharePoint 字詞庫管理 UI。

    Microsoft 內部支援資訊

    OfficeMain:3409374

  • 無法在網頁組件資訊中使用 WebPart.ZoneID 屬性。

    Microsoft 內部支援資訊

    OfficeMain:3418920

  • 超過 1,000 個字元的 SharePoint 電子郵件可能會在 1,000 個字元位置出現損毀。 視該位置的內容而定,損毀情形或輕 (損毀的文字) 或重 (中斷的 HTML 標記)。

    Microsoft 內部支援資訊

    OfficeMain:3398940 OfficeMain:3415031

  • 此更新會修正「SharePoint 屬性」面板的下列三個問題:

    • 當您第一次以必要屬性儲存 SharePoint 屬性面板時,找不到屬性。

    • 日期時間格式假定為 MM/DD/YY

    • 選取標籤時,查閱類型的下拉式清單設定為 nil

      Microsoft 內部支援資訊

      OfficeMain:3417647

Microsoft 內部支援資訊

此更新還修正了內部錯誤 OfficeMain:3415706 OfficeMain:3416015

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 5 月 8 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB 4018336

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

sts2016-kb4018381-fullfile-x64-glb.exe

4C67ED06F36496229DAE007DC51F4398EE40AE47

A85BC9DAB848D1923B179EF11595404189C0712F2BB9214C56B6F6AB3776978E

檔案資訊

如需此累積更新(KB 4018381) 提供的檔案清單,請下載檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明:Windows Update: 常見問題集

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:Microsoft 安全性

您所在國家/地區的當地支援:多語系支援

提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×