摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8480、Microsoft 一般弱點及安全風險 CVE-2018-8488、Microsoft 一般弱點及安全風險 CVE-2018-8498 和 Microsoft 一般弱點及安全風險 CVE-2018-8518。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (機器翻譯)
2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (機器翻譯)
改善與修正
此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正:
-
當您從內部部署 SharePoint Server 2016 環境開啟 Office 365 OneDrive 網站時,[上方導覽] 列未正確顯示。
Microsoft 內部支援資訊
OfficeMain:3424850 Lahuey; grahamc; tmerola; piokra
-
如果網站集合設定為使用 Security Assertions Markup Language (SAML) 宣告提供者進行驗證,並且 SAML 帳戶已指定為網站集合管理員,則無法透過管理中心將 SAML 帳戶新增做為字詞庫的管理員。
Microsoft 內部支援資訊
OfficeMain:3428399 Mamooty; amysim; dbolick; jelopez; esharma; levaznis
-
當您在 [文件組] 按一下文件版本內容中的文件 URL 時,文件未顯示,並且您收到 HTTP 404 錯誤訊息。 當網站集合的 URL 包含空格或其他支援的特殊字元時,就會發生這個問題。
Microsoft 內部支援資訊
OfficeMain:3442654 Prchando; rahmit
-
此更新所新增的能力可在混合式搜尋中,從內部部署搜尋中心搜尋 Office365 私人群組的內容。
Microsoft 內部支援資訊
OfficeMain:3423741 Dagfinna; anundlie
-
當您在 Wiki 網站的「網站內容」下方新增或移除重複的內容時,核取或取消核取 [顯示在下拉式功能表中] 核取方塊,並不會影響重複的內容是否會出現在下拉式功能表中。
Microsoft 內部支援資訊
OfficeMain:3440923 Sboyle; rahmit
-
在高度同時的案例中,此更新能改善在文件庫中複製檔案和資料夾的可靠性。
Microsoft 內部支援資訊
OfficeMain:3441687 Jiso; seanwa
-
當您按一下 [核准內容] 頁面中的 [取消] 按鈕時,沒有任何反應。
Microsoft 內部支援資訊
OfficeMain:3442346 Reedpa; danst
-
此更新可以解決一些間歇性的效能問題。
Microsoft 內部支援資訊
OfficeMain:3442630 Chackman; bcleaver; dspektor
此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正:
-
此更新會增加對 Project Server 2016 用戶端物件模型 (CSOM) 的成本資源。 現在,您可以透過 CSOM 建立或取得成本資源。
Microsoft 內部支援資訊
OfficeMain:3442468 Sakhann; abhanda;nagarlap
-
此更新會新增可在用戶端物件模型 (CSOM) 中設定 CustomField 類別的 LookupAllowMultiSelect 屬性的功能。
Microsoft 內部支援資訊
OfficeMain:3442706 Shshekh; abhanda
-
此更新會新增可在用戶端物件模型 (CSOM) 中,將 HyperlinkURL 和 HyperlinkName 屬性設定為 EnterpriseResource 類型的支援。
Microsoft 內部支援資訊
OfficeMain:3442684 Sakhann; nagarlap
-
此更新會在用戶端物件模型 (CSOM) 的 CustomField 類別中新增 IsLeafOnly 屬性。 透過這個屬性,您可以取得或設定值,以表示自訂欄位值是否必須是查閱表中的分葉節點。
Microsoft 內部支援資訊
OfficeMain:3443333 Shshekh; nagarlap
-
非作用中資源指派的資料會不正確地影響「容量規劃」報告上的可用性。
Microsoft 內部支援資訊
OfficeMain:3443351 Shshekh; mdalam
Microsoft 內部支援資訊
此更新還修正了內部錯誤: OfficeMain:3433552,OfficeMain:3423549, OfficeMain:3436279 Nickbu; anjau; rahmit; Jefwight; rahmit; randyth; nickbu; dmitriym; Jefwight; nickbu; sboyle; esharma; jianshi
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 10 月 9 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB 4092459。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4461447-fullfile-x64-glb.exe |
23FCFDE44DF0A4335C78EC8538ACAA5AB9FD8B40 |
2C0C7E31E76C1A4C90DD9887757E9EAA942079D379CD8202A6553E4467D0E68E |
檔案資訊
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: 在線上保護您自己
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援