摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱下列資訊安全諮詢:
注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
新增 SameSite Cookie 屬性的支援,以維持與網頁瀏覽器 (例如 如 Chrome ) 改變的 Cookie 處理方式相容。
Microsoft 內部支援資訊
OfficeVSTS:3862879
-
當清單檢視在計算的 DateTime 欄位上使用 GroupBy,並包含多重值查閱欄位時,使用者無法展開檢視中的任何群組。 應要展開群組的位置會顯示「正在處理中」訊息,並出現錯誤對話方塊。 套用此更新之後,即可修正問題。
Microsoft 內部支援資訊
OfficeVSTS:3865853
-
在您建立企業自訂欄位之後,鍵盤焦點在您啟動 [選取值] 按鈕之後,無法移至下一個互動式元素。
Microsoft 內部支援資訊
OfficeVSTS:3864298
-
在您將更新的同義字匯入 Search Service 應用程式之後,當您從 [搜尋] 方塊搜尋時,可能會看到「發生錯誤」的錯誤訊息。
Microsoft 內部支援資訊
OfficeVSTS:3878996
-
當您透過 [檔案總管] 複製宣告為記錄的項目時,複製的項目會維持記錄宣告狀態。 此更新修正這個問題。
Microsoft 內部支援資訊
OfficeVSTS:3899549
-
當使用者在多個瀏覽器索引標籤上開啟多個 SharePoint 連結時,在其中一個索引標籤輸入認證,然後重新整理其他索引標籤,登入程序會無法順暢地進行。 改為將使用者重新導向至根網站,而不是實際的網站。
Microsoft 內部支援資訊
OfficeVSTS:3917912
-
Default.aspx 的 SiteId 未正確地產生,因此在每個網站的網頁庫中,不會對 Default.aspx 進行網站集合層級對應。 安裝修正程式之後,隨即會為 default.aspx 啟用網站集合層級中的自訂結構描述。
Microsoft 內部支援資訊
OfficeVSTS:3899700
此安全性更新包含 Project Server 2016 中下列非安全性問題的修正程式:
-
當您使用 Chrome 瀏覽器時,在 Project Web App (PWA) 中,您無法編輯查閱表格的 [值] 和 [描述] 欄。
Microsoft 內部支援資訊
OfficeVSTS:3603520
-
您在 Project Web App 中編輯資源,並使用 Chrome 瀏覽器。 在這種情況下,雖然繫結至 Windows 使用者帳戶的工作資源可能有縮寫存在,但未填入 [縮寫] 欄位,並顯示為空白。 因此,如果儲存該資源,會儲存空白的縮寫並覆蓋正確的縮寫。
Microsoft 內部支援資訊
OfficeVSTS:3822876
-
您無法使用鍵盤,在 [核准] 和 [資源] 頁面上瀏覽整個表格。
Microsoft 內部支援資訊
OfficeVSTS:3839651
Microsoft 內部支援資訊
內部錯誤: OfficeVSTS:3881912;OfficeVSTS:3891174
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2020 年 3 月 10 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4484255。
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
sts2016-kb4484272-fullfile-x64-glb.exe |
5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 |
4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7 |
檔案資訊
有關保護和安全性的資訊
在線上保護您自己: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性
