摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8568 以及 Microsoft 一般弱點及安全風險 CVE-2018-8572。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正:
-
當您執行 REST 查詢,而該查詢對 FSOBjType 欄位進行篩選時,您收到 HTTP 500 錯誤。
-
安裝適用於 CVE-2018-8421 的 2018 年 9 月 .NET Framework 安全性更新之後,某些使用 SharePoint 2010 工作流程平台類型的工作流程停止運作。
此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正:
-
當多個使用者和群組同步處理工作以平行方式執行時,可能發生 SQL 鎖死。 這個問題可能會在 MSP_WEB_SECURITY_PSMODE_PERMISSION_SYNC_STATES 資料表中造成孤立記錄,進而還可能造成同步處理效能不佳,並且孤立的資料列耗用大量磁碟空間。
-
針對指定的工作使用自動核准規則來處理狀態更新時,[工作] 頁面上的 [處理程序狀態] 欄位未從 [已由經理更新] 變更為 [已完成],即使工作已完成亦然。
-
此更新會在用戶端物件模型 (CSOM) 的 DraftProject 類別中設定 ScheduledFromStart 屬性。 您現在可以指定在建立新專案時,是否應從開始日期或完成日期排程。
-
此更新會在用戶端物件模型 (CSOM) 的 CustomField 類別中新增 GraphicalIndicator 屬性。 您現在可以設定並取得自訂欄位的圖形指標。
-
核准狀態更新會導致內部失敗。 [狀態更新歷程] 中的 [資訊] 欄指出,發生內部錯誤,並且 [狀態] 顯示 [擱置中]。 當小組成員在他們的工作狀態新增附註時,可能會發生這個問題。
-
此更新會在用戶端物件模型 (CSOM) 的 CustomField 類別中新增 UseForMatching 屬性。 透過這個屬性,您可以設定是否使用欄位來比對泛用資源。
-
假設您在 Project 2016 中變更專案的 [每週開始於] 設定,並將專案另存為範本。 接著,您將範本與 Project Web App 中的「企業專案類型」(EPT) 建立關聯。 當您使用 EPT 從專案中心建立新專案時,您會發現 [每週開始於] 設定與範本中的設定不符。
-
核准狀態更新會導致內部失敗。 [狀態更新歷程] 中的 [資訊] 欄指出,發生內部錯誤,並且 [狀態] 顯示 [擱置中]。 當內部服務發生逾時,可能就會發生這個問題,即使 Project Calculation Service RequestTimeLimits 設定為適當的值亦然。
-
在容量規劃報告中,功能區上的 [資源中心]、[資源分派] 和 [資源要求] 按鈕無法運作。
-
此更新會在用戶端物件模型 (CSOM) 的 EnterpriseProjectType 類別中新增 Departments 屬性。 您現在可以設定並取得企業專案類型的部門。
-
Project Web App 中所顯示資源的 [目前最大可用量 (%)] 值,與 Project 2016 中的目前 [最大可用量] 值不符。
-
無法透過用戶端物件模型 (CSOM) 設定專案或任務的行事曆。 而且,您會看到錯誤訊息: 「欄 'TASK_CAL_UID' 為唯讀。」
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 11 月 13 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB 4461447。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4461501-fullfile-x64-glb.exe |
3DDAA50D2F7FB4617CCE292DCD258688D0DF4A57 |
47CFB25C3E8165E5E12964CFA3943A26B8F0758A12899A74B69706F35545CB84 |
檔案資訊
如需安全性更新 4461501 中包含的檔案清單,請下載檔案資訊。
如何取得有關這個安全性更新的說明和支援
在線上及在家中保護您自己: Windows 安全性支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援