摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-8742。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供之前的適用於 SharePoint Server 2016 的 Feature Pack 1 中包含的所有功能,包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)和2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。
改善與修正
此安全性更新包含有關 SharePoint Server 2016 的下列改良與修正:
-
減少字典編譯的記憶體使用量。
Microsoft 內部支援資訊
3378949
-
[混合內容類型] 功能啟用後,將無法存取內容類型中樞。
Microsoft 內部支援資訊
3378711 3378079
-
編輯 SharePoint 行事曆清單的事件數列週期計數之後,應用程式記錄檔中將記錄事件 ID 5214。
Microsoft 內部支援資訊
3371971
-
您現在可以建立和部署用戶端 Web 組件到 SharePoint 內部部署網站。
Microsoft 內部支援資訊
3377502
-
將部分詞彙轉譯為多種語言,以確定意義正確無誤。
Microsoft 內部支援資訊
3376323
-
Microsoft Identity Manager (MIM) 中的多個屬性無法使用現有更新機制同時更新。 例如,[助理] 和 [管理員] 屬性不能同時更新。
Microsoft 內部支援資訊
3366846
-
文件的自訂屬性現在可以在搜尋結構描述中對應。 此更新也增加了編列索引時的 PDF 相容性。
Microsoft 內部支援資訊
3377476
-
在受信任的安全性聲明標記語言 (SAML) 組態中,某些宣告在權杖中不可用時,Office Web Apps Server 流程和其他基於 Oauth 的流程不工作。 例如,登入使用 AD FS 驗證的 Web 應用程式時,您無法打開已透過瀏覽器 (Office Web Apps Server Server) 中 AD 安全性群組成員資格取得權限的檔案。
Microsoft 內部支援資訊
3365442
-
如果頁面沒有發行版本,變化頁面將在目標標籤中建立有版本「1.511」而不是預期版本「0.1」的頁面。
Microsoft 內部支援資訊
3351238
-
建立伺服器陣列之後,將無法存取 SharePoint 管理網站。
Microsoft 內部支援資訊
3379124
-
選取顯示更多 MySite 主機上的貼文時,一些摘要可能會丟失。
Microsoft 內部支援資訊
3374219
-
在多租用戶組態中,人員選擇器將尊重搜尋的組用戶 (訂閱) 屬性 (UserAccountDirectoryPath) 和解析作業。 因此,解析作業將不會尋找另一個組織單位中的使用者。
Microsoft 內部支援資訊
3324032
-
伺服器陣列管理員現在可以從 User Profile Service 應用程式新增和移除其他使用者。
Microsoft 內部支援資訊
3325967
-
嘗試將檔案上傳到包含瑞典文字元的資料夾時,將收到以下錯誤訊息:
很抱歉,發生一些問題。 檔案或資料夾名稱「xxx」包含無效字元。 請使用其他名稱。
Microsoft 內部支援資訊
3371744
此安全性更新包含有關 Project Server 2016 的下列改良與修正:
-
請試想下列情況:
-
您建立一個甘特圖格式,然後選取顯示至少一個自訂持續時間列。
-
您編輯一個 Project 檢視,然後將甘特圖格式設定為包含自訂持續時間列。
-
您在 Project Web App 中編輯專案。
-
您套用 Project 檢視。
在此情況下,監視不會載入,並且您將收到以下錯誤訊息:
檢視載入失敗。 按 [確定] 以預設設定重新載入此檢視。 按 [取消] 以選取另一個檢視。
Microsoft 內部支援資訊
3373543 3373518
-
-
當您編輯工作並選取 [顯示更多] 按鈕時,焦點不會設定在第一個未涵蓋範圍的欄位上。
Microsoft 內部支援資訊
3373537 3373512
-
呼叫 CSOM 的 EnterpriseResource 物件上公開的 StatusAssignmentCollection 上的 GetTimePhase 的方法時,狀態代理人權限將被忽略。
Microsoft 內部支援資訊
3373539 3353543
Microsoft 內部支援資訊
此更新還修正了內部錯誤: 3379479、 3379436、 3379103、 3374464、 3377053、 3377890、 3378140、 3374150、 3364564、 3374368、 3353314、 3330828、 3381766、 3381752
如何取得及安裝更新
方法 1: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 2: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 9 月 12 日。
安全性更新取代資訊
此安全性更新不會取代任何先前發行的更新。
檔案雜湊資訊
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
---|---|---|
sts2016-kb4011127-fullfile-x64-glb.exe |
8999E93063FD45B9674BA9DCC884659FDE90487D |
12739D0B8BE3A26AAF2B08F6304B93D7FCBF6258B7780A4880CD8470F6D2BF1D |
檔案資訊
如需累積更新 4011127 包含的檔案清單,請下載更新 4011127 的檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update 常見問題集
適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
提出功能建議或提供有關 Office 的意見反應: Office User Voice 入口網站