SharePoint Enterprise Server 2016 的安全性更新說明：2019 年 6 月 11 日

摘要

此安全性更新能解決當 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時而存在的跨網站指令碼 (XSS) 弱點。此更新也能解決軟體無法正確地處理記憶體中物件時，而存在 Microsoft Word 軟體中的遠端執行程式碼弱點。若要深入了解這項弱點，請參閱下列內容：

注意：若要套用此安全性更新，電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能：

SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能，包括下列各項：

系統管理動作記錄
MinRole 增強功能
SharePoint 自訂磚
混合式稽核 (預覽)
混合式分類
適用於 SharePoint 內部部署的 OneDrive API
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊，請參閱下列 Microsoft Docs 文章：

改善與修正

SharePoint Server 2016 包含下列改善：

在日文斷詞工具新增日本紀元名稱，確保新的紀元名稱能在搜尋期間正確斷字。

Microsoft 內部支援資訊

OfficeMain:3456543,3456747
如果來自阿根廷與其他南美洲國家的使用者，將西班牙文設定為瀏覽器的語言喜好設定，現在可於 SharePoint 傳統搜尋的搜尋語言喜好設定中選擇西班牙文。

Microsoft 內部支援資訊

OfficeMain:3452560

包含 SharePoint Server 2016 中下列非安全性問題的修正程式：

當您針對內含許多連結的內容進行編目時，編目會因為連結數量超過搜尋限制而失敗。在經過多次失敗後，內容會遭意外刪除。安裝此更新之後，您可以使用 ContentPIMaxNumLinks 屬性，設定傳送給索引的連結數量上限。若要設定 ContentPIMaxNumLinks (例如設為 10,000)，您可以使用類似下列的命令：
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()
Microsoft 內部支援資訊

OfficeMain:3455511
假設您啟用 SharePoint Server 2016 的 McAfee Security。當您在 SharePoint Server 2016 存取具有附件的大型 OneNote 檔案時，應用程式集區間歇性地當機。

Microsoft 內部支援資訊

OfficeMain:3456505
當您建立設定為使用 DD/MM/YYYY 日期格式的文件時發生錯誤。如果使用者將「我的網站」設定檔資訊設定為使用當地的地區設定，例如法文/盧森堡，便可能會發生此問題。

Microsoft 內部支援資訊

OfficeMain:3456586
SharePoint 檔案計畫報告不會針對包含空格等特殊字元的 URL 產生超連結。

Microsoft 內部支援資訊

OfficeMain:3456603
假設您使用 Internet Explorer 瀏覽器來檢視清單上的資料工作表檢視。您嘗試將 Excel 工作表中有多行文字的儲存格，貼到在資料工作表檢視中使用 [多行文字] 輸入選項的欄位。當您嘗試貼上該儲存格時，收到錯誤訊息，而且貼上作業失敗。

Microsoft 內部支援資訊

OfficeMain: 3456871

包含 Project Server 2016 中下列非安全性問題的修正程式：

在用戶端物件模型 (CSOM) 中新增 ProjectCollection 類別的 PublishSummary 方法，如此可以從整個專案個別發佈專案上的專案層級欄位。

Microsoft 內部支援資訊

OfficeMain: 3456775
透過用戶端物件模型 (CSOM) 更新資源，需要很長的時間或導致逾時。

Microsoft 內部支援資訊

OfficeMain: 3456715
對專案套用狀態更新之後，當您更新時程表中的任務時，您可能會在 Project 中發現資源分派出現非預期的結果。例如，自訂的剩餘作業分佈變成 [一般分佈]。或，在固定工期的排程上，工作分派的完成日期比預期的日期更早。

Microsoft 內部支援資訊

OfficeMain: 3457046

如何取得及安裝更新

方法 1： Microsoft Update

您可以透過 Windows Update 取得此更新。開啟自動更新後，就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊，請參閱 Windows Update：常見問題集。

方法 2： Microsoft Update Catalog

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

方法 3： Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。請依照下載頁面的安裝指示來安裝更新。

下載 SharePoint Enterprise Server 2016 64 位元版本的安全性更新 4464594

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊，請參閱安全性更新部署資訊： 2019 年 6 月 11 日。

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 4464549。

檔案雜湊資訊

檔案名稱	SHA1 雜湊	SHA256 雜湊
sts2016-kb4464594-fullfile-x64-glb.exe	C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5	BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496

檔案資訊

下載安全性更新 4464594 提供的檔案清單。

如何取得有關這個安全性更新的說明和支援

安裝更新的說明：在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明：

您所在國家/地區的當地支援：