摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱下列 Microsoft 資訊安全諮詢:
注意:若要套用此安全性更新,電腦必須安裝 Microsoft Office SharePoint Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。
改善與修正
此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:
-
當您使用 Install-SPService –Verbose 命令建立新的 Project Service 應用程式時,若 Project Service Application 服務的 Proxy 已經存在,則會為服務建立其他 Proxy。
Microsoft 內部支援資訊
OfficeMain:3391774
-
請試想下列案例:
-
身為小組成員,您開啟時程表,並為連續兩天輸入工作。
-
在第一天,您將實際工時值設回零。
-
在第一天,您將系統管理員工作上的非工作時間 (例如假期) 設定為 8 小時。
-
您傳送狀態更新以供核准。
-
您開啟前一週時程表。
-
您輸入實際工時值。
-
您傳送時程表以供核准,並且狀態管理員已核准。
在這個情況中,在第二天輸入的實際工時會移到第一天。 當狀態更新套用至專案時,實際工時應該不會移動。
Microsoft 內部支援資訊
OfficeMain:3418820
-
-
當您發佈專案,該程序將「摘要資源工作分派」更新到之後的日期時,若伺服器設定為使用 MM-DD-YY 以外的日期格式,發佈就會失敗。
Microsoft 內部支援資訊
OfficeMain:3415167 OfficeMain:3417535
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
從流量分析快取刪除項目時,現在也會從分析報告資料庫刪除該項目。
Microsoft 內部支援資訊
OfficeMain:3418623
-
如果您沒有足夠的權限,無法使用 Mount-SPContentDatabase Cmdlet 將內容資料庫掛載至伺服器陣列,Cmdlet 就會失敗,並且資料庫意外遭到捨棄。
Microsoft 內部支援資訊
OfficeMain:3396945 OfficeMain:3416929
-
此更新在 SharePoint Server 2016 中引進「我的網站建立預設為 Office 365 中的 OneDrive」混合式功能。 安裝此更新並啟用此功能之後,具有混合式功能的使用者就可以將他們的 OneDrive 個人網站佈建在雲端,而非內部部署。 只有內部部署的使用者仍然可以將他們的 OneDrive 個人網站佈建在內部部署。
Microsoft 內部支援資訊
OfficeMain:3405707 OfficeMain:3405840
-
您無法在 Internet Explorer 以外的瀏覽器中使用 SharePoint 字詞庫管理 UI。
Microsoft 內部支援資訊
OfficeMain:3409374
-
無法在網頁組件資訊中使用 WebPart.ZoneID 屬性。
Microsoft 內部支援資訊
OfficeMain:3418920
-
超過 1,000 個字元的 SharePoint 電子郵件可能會在 1,000 個字元位置出現損毀。 視該位置的內容而定,損毀情形或輕 (損毀的文字) 或重 (中斷的 HTML 標記)。
Microsoft 內部支援資訊
OfficeMain:3398940 OfficeMain:3415031
-
此更新會修正「SharePoint 屬性」面板的下列三個問題:
-
當您第一次以必要屬性儲存 SharePoint 屬性面板時,找不到屬性。
-
日期時間格式假定為 MM/DD/YY。
-
選取標籤時,查閱類型的下拉式清單設定為 nil。
Microsoft 內部支援資訊
OfficeMain:3417647
-
Microsoft 內部支援資訊
此更新還修正了內部錯誤 OfficeMain:3415706 OfficeMain:3416015
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 5 月 8 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB 4018336。
檔案雜湊資訊
|
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
|---|---|---|
|
sts2016-kb4018381-fullfile-x64-glb.exe |
4C67ED06F36496229DAE007DC51F4398EE40AE47 |
A85BC9DAB848D1923B179EF11595404189C0712F2BB9214C56B6F6AB3776978E |
檔案資訊
如需此累積更新(KB 4018381) 提供的檔案清單,請下載檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新的說明:Windows Update: 常見問題集
適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:Microsoft 安全性
您所在國家/地區的當地支援:多語系支援
提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站
