摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許資訊洩漏。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8378。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。
改善與修正
此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正:
-
當網頁瀏覽器對 SharePoint REST API 提出跨原始來源資源共用 (CORS) 要求時,瀏覽器通常會在未經過驗證的情況下,將 OPTIONS 預檢要求傳送到 SharePoint。 SharePoint 會針對這個預檢要求傳回 HTTP 401 狀態碼回應,而這是不正確的。
安裝此更新之後,SharePoint 引進傳送 HTTP 200 狀態碼以回應 CORS 要求的選項,這才是正確的行為。 您必須在 PowerShell 執行下列命令,以啟用新行為:
$stsConfig = Get-SPSecurityTokenServiceConfig
$stsConfig.ActivateOkResponseToCORSOptions = $true
$stsConfig.Update();
Microsoft 內部支援資訊
OfficeMain:3398533
-
Copy-SPSite 命令會破壞文件庫中的內容類型關聯。 新網站集合之文件庫中的內容類型設定,與來源庫的設定不同。 當您將根目錄 (/) 中的網站複製為包含的 URL (例如 /sites/copiedsite) 時,就會發生這個問題。
Microsoft 內部支援資訊
OfficeMain:3429273
-
您無法在 SharePoint 2016 搜尋 Microsoft Excel 活頁簿中的整數。 安裝此更新之後,您就能在 Excel 活頁簿中搜尋整數。
Microsoft 內部支援資訊
OfficeMain:3420124
-
當您將焦點還原至 [Browse] 按鈕,以使用 Business Connectivity Services 的 [Item] 或 [Entity Picker] 對話方塊時,每當對話方塊關閉,此更新都會為鍵盤協助工具新增更好的支援。
Microsoft 內部支援資訊
OfficeMain:3434635 OfficeMain:3434758
-
假設 SharePoint Server 2016 Web 應用程式使用「安全性聲明標記語言」(SAML) 驗證提供者。 當您以 Active Directory 同盟服務 (ADFS) 帳戶要求存取 Web 應用程式中的網站時,收到「拒絕存取」。
Microsoft 內部支援資訊
OfficeMain:3429508
-
文件的操作功能表顯示的某些選項是使用者沒有權限操作的。 假設您在網站上只擁有「讀取」權限,並且您以滑鼠右鍵按一下文件庫中的文件。 文件的操作功能表將會顯示 [刪除項目] 選項。 當您選取文件的 [...] 欄時,可能會看到 [重新命名]、[取出]、[工作流程] 和 [共用對象] 選項。
Microsoft 內部支援資訊
OfficeMain:3430502
-
刪除後再重新建立時程表時,已經回報並獲得核准的「實際工作」未重新出現在時程表中。
Microsoft 內部支援資訊
OfficeMain:3431138
-
當個別 Web 應用程式上的驗證類型變更時,具有稽核服務的 Web 應用程式停止回應。
Microsoft 內部支援資訊
OfficeMain:3432603
-
如果 SharePoint 搜尋服務應用程式的內容來源上已有編目在執行,則當您在相同內容來源上使用 PowerShell 觸發另一個編目時,無法透過 SharePoint 或 PowerShell 停止內容來源上的編目。 此更新可讓使用者停止這個情況下的編目。
Microsoft 內部支援資訊
OfficeMain:3433470 OfficeMain:3433473
此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正:
-
當包含 Project Server 網站的 SharePoint Server 2013 內容資料庫掛載在使用 PowerShell Cmdlet 設定的 SharePoint Server 2016 伺服器陣列上時,無法建立與 Project Server 相關的資料庫表格。 因此,無法開啟與 Project Server 相關的網站。
Microsoft 內部支援資訊
OfficeMain:3428121 OfficeMain:3432116
-
當您使用 SharePoint Server 2016 管理中心的「管理備份」和「管理還原」功能來還原企業自訂欄位時,遇到 "ForeignKeyViolationError"。
Microsoft 內部支援資訊
OfficeMain:3424713
-
如果您透過使用 Project Server 2016 用戶端物件模型 (CSOM),在專案中設定長 [工期] 或 [工時] 值的任務,然後嘗試達到 WorkTimeSpan 屬性的值,WorkTimeSpan 屬性會發生溢位。 例如,當您將 [工期] 值設定為 75 天,DurationTimeSpan 屬性會顯示 36000。 然而,WorkTimeSpan 屬性會顯示 -35791.3941333333。
Microsoft 內部支援資訊
OfficeMain:3431284
-
當您透過 Project Server 2016 用戶端物件模型 (CSOM) 設定本機自訂欄位的查閱表格值時,收到未知的錯誤。
Microsoft 內部支援資訊
OfficeMain:3435094
-
當您針對資源預定在 [確認的工時] 欄位輸入 1d 時,[確認的工時] 欄位永遠將 1 天顯示為預設 8 小時,而非企業通用中的專案行事曆設定。
Microsoft 內部支援資訊
OfficeMain:3429274
-
此更新會讓 [任務] 類型欄位和 Task.IsEffortDriven 屬性可透過 Project Server 2016 用戶端物件模型 (CSOM) 更新。
Microsoft 內部支援資訊
OfficeMain:3432785
-
當您透過 Project Server 2016 用戶端物件模型 (CSOM) 建立企業來源時,無法為必要的自訂欄位設定值。 因此,無法建立企業資源。
Microsoft 內部支援資訊
OfficeMain:3434309
Microsoft 內部支援資訊
此更新還修正了下列內部錯誤:OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 8 月 14 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB 4022228。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4032256-fullfile-x64-glb.exe |
6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19 |
6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA |
檔案資訊
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update: 常見問題集
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援