說明 SharePoint Enterprise Server 2016 的安全性更新：2018 年 11 月 13 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點，這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點，請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8568 以及 Microsoft 一般弱點及安全風險 CVE-2018-8572。

注意：若要套用此安全性更新，電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2，其中包含下列功能：

• SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能，其中包括：

• 系統管理動作記錄

• MinRole 增強功能

• SharePoint 自訂磚

• 混合式稽核 (預覽)

• 混合式分類

• 適用於 SharePoint 內部部署的 OneDrive API

• 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊，請參閱下列 Microsoft Docs 文章：

• 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (機器翻譯)

• 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (機器翻譯)

改善與修正

此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正：

• 當您執行 REST 查詢，而該查詢對 FSOBjType 欄位進行篩選時，您收到 HTTP 500 錯誤。

• 安裝適用於 CVE-2018-8421 的 2018 年 9 月 .NET Framework 安全性更新之後，某些使用 SharePoint 2010 工作流程平台類型的工作流程停止運作。

此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正：

• 當多個使用者和群組同步處理工作以平行方式執行時，可能發生 SQL 鎖死。 這個問題可能會在 MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES 資料表中造成孤立記錄，進而還可能造成同步處理效能不佳，並且孤立的資料列耗用大量磁碟空間。

• 針對指定的工作使用自動核准規則來處理狀態更新時，[工作] 頁面上的 [處理程序狀態] 欄位未從 [已由經理更新] 變更為 [已完成]，即使工作已完成亦然。

• 此更新會在用戶端物件模型 (CSOM) 的 DraftProject 類別中設定 ScheduledFromStart 屬性。 您現在可以指定在建立新專案時，是否應從開始日期或完成日期排程。

• 此更新會在用戶端物件模型 (CSOM) 的 CustomField 類別中新增 GraphicalIndicator 屬性。 您現在可以設定並取得自訂欄位的圖形指標。

• 核准狀態更新會導致內部失敗。 [狀態更新歷程] 中的 [資訊] 欄指出，發生內部錯誤，並且 [狀態] 顯示 [擱置中]。 當小組成員在他們的工作狀態新增附註時，可能會發生這個問題。

• 此更新會在用戶端物件模型 (CSOM) 的 CustomField 類別中新增 UseForMatching 屬性。 透過這個屬性，您可以設定是否使用欄位來比對泛用資源。

• 假設您在 Project 2016 中變更專案的 [每週開始於] 設定，並將專案另存為範本。 接著，您將範本與 Project Web App 中的「企業專案類型」(EPT) 建立關聯。 當您使用 EPT 從專案中心建立新專案時，您會發現 [每週開始於] 設定與範本中的設定不符。

• 核准狀態更新會導致內部失敗。 [狀態更新歷程] 中的 [資訊] 欄指出，發生內部錯誤，並且 [狀態] 顯示 [擱置中]。 當內部服務發生逾時，可能就會發生這個問題，即使 Project Calculation Service RequestTimeLimits 設定為適當的值亦然。

• 在容量規劃報告中，功能區上的 [資源中心]、[資源分派] 和 [資源要求] 按鈕無法運作。

• 此更新會在用戶端物件模型 (CSOM) 的 EnterpriseProjectType 類別中新增 Departments 屬性。 您現在可以設定並取得企業專案類型的部門。

• Project Web App 中所顯示資源的 [目前最大可用量 (%)] 值，與 Project 2016 中的目前 [最大可用量] 值不符。

• 無法透過用戶端物件模型 (CSOM) 設定專案或任務的行事曆。 而且，您會看到錯誤訊息： 「欄 'TASK_CAL_UID' 為唯讀。」

如何取得及安裝更新

方法 1： Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後，就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊，請參閱 Windows Update： 常見問題集。

方法 2： Microsoft Update Catalog

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

方法 3： Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

• 下載 SharePoint Enterprise Server 2016 64 位元版本的安全性更新 KB 4461501

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊，請參閱安全性更新部署資訊： 2018 年 11 月 13 日。

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB 4461447。

檔案雜湊資訊

檔案資訊

如需安全性更新 4461501 中包含的檔案清單，請下載檔案資訊。

如何取得有關這個安全性更新的說明和支援

在線上及在家中保護您自己： Windows 安全性支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明： Microsoft 安全性

您所在國家/地區的當地支援： 多語系支援