摘要
此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8252 以及 Microsoft 一般弱點及安全風險 CVE-2018-8254。
注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式稽核 (預覽)
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。
改善與修正
此安全性更新包含 SharePoint Enterprise Server 2016 中下列非安全性問題的改良與修正:
-
假設您使用內容編輯器網頁組件 (CEWP) 在 SharePoint 頁面輸入拼法錯誤的文字。 當您發佈頁面時,拼法錯誤的文字未加上底線,因此有些字母遭到刪除。
Microsoft 內部支援資訊
OfficeMain:3404717
-
對於有些地區的月份名稱,完整日期格式使用主格,而非所有格。 以波蘭文為例,顯示 13 styczen (主格) 而非 13 stycznia (所有格)。
Microsoft 內部支援資訊
OfficeMain:3405113
-
在使用者設定檔應用程式 (UPA) 的 AD 匯入期間,即使已自訂對應,仍然反映工作電子郵件屬性的預設屬性設定。
Microsoft 內部支援資訊
OfficeMain:3410383
-
在以 [傳送至連線] 功能建立的 [摘要] 頁面上,網站、清單和文件名稱的斯拉夫文字元未正確地當地語系化。
Microsoft 內部支援資訊
OfficeMain:3421595
-
即使刪除上層清單項目的包含資料夾,有些附件部分仍然保留在資料庫中。 在您安裝此更新並升級資料庫之後,後續資料庫刪除會刪除包含的清單項目內相關聯的所有附件部分。
Microsoft 內部支援資訊
OfficeMain:3413642
-
當您嘗試將 Business Data Connectivity (BDC) 資料庫中的自訂時區同步至 User Profile Application (UPA) 資料庫時,收到 System.InvalidOperationException 例外狀況。
Microsoft 內部支援資訊
OfficeMain:3418165
-
如果已啟用「遠端 Blob 儲存」(RBS),則 Move-SPSite Cmdlet 會造成資料遺失。
Microsoft 內部支援資訊
OfficeMain:3420134
-
當您從受管理的中繼資料選取資料行標頭上的字詞,以篩選工作清單時,收到下列錯誤訊息:
這個檢視沒有項目可顯示。
Microsoft 內部支援資訊
OfficeMain:3421728
-
CSOM LookupTable.Entries.Remove() 方法發生失敗並傳回錯誤:
PJClientCallableException: CICONotCheckedOut CICONotCheckedOut。
Microsoft 內部支援資訊
OfficeMain:3418969
此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:
-
如果同時載入自訂欄位查閱表格資料,則會花費很長時間才能透過用戶端物件模型 (CSOM) 載入專案中的工作。
Microsoft 內部支援資訊
OfficeMain:3417472
-
如果 Project 用戶端具有大量長時間執行的資源預訂,則會花費很長時間載入專案。
Microsoft 內部支援資訊
OfficeMain:3417986
-
從 Project Server 2013移轉至 Project Server 2016,並且從 SQL Server 2014 移轉至 SQL Server 2016 之後,自訂 SQL 報告查詢的效能緩慢。
Microsoft 內部支援資訊
OfficeMain:3422440
-
當您在 Project Web App 選取多個資源並選擇在 Project Professional 2016 開啟時,收到「未定義」錯誤訊息。 您應該會收到類似下列的錯誤訊息:
Your selection exceeds the limit for the number of resources we can open at a time from Project Web App. We opened the enterprise resource pool with the supported number of resources. (您的選取範圍超過一次可從 Project Web App 開啟的資源數目限制。我們已開啟支援之資源數目的企業資源集區)
Microsoft 內部支援資訊
OfficeMain:3422823 3423434
-
如果您使用內部部署版本的 CSOM,則 EnterpriseResourceCostRate 類別無法提供使用。 因此,您無法更新資源比率。
Microsoft 內部支援資訊
OfficeMain:3423586
-
即使狀態管理員從未接觸或擁有指定的工作分派,「狀態更新歷程記錄」頁面仍會顯示工作分派。 例如,核准中心的狀態歷程記錄會顯示狀態管理員核准工作分派,即使狀態管理員並未核准亦然。
Microsoft 內部支援資訊
OfficeMain:3423682
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 6 月 12 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 KB 4018381。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4022173-fullfile-x64-glb.exe |
1CDC64CA321117D109A09B88DAEB322570534911 |
0E8A810AAE25F9B5C6A218D388B8581FF11E5E73F996F63B4D74A7B9D5D123C3 |
檔案資訊
如需累積更新 (KB 4022173) 提供的檔案清單,請下載檔案資訊。
如何取得有關這個安全性更新的說明和支援
安裝更新的說明: Windows Update: 常見問題集
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站