說明 SharePoint Enterprise Server 2016 的安全性更新：2018 年 8 月 14 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點，這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許資訊洩漏。 若要深入了解這些弱點，請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8378。

注意：若要套用此安全性更新，電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2，其中包含下列功能：

• SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能，其中包括：

• 系統管理動作記錄

• MinRole 增強功能

• SharePoint 自訂磚

• 混合式稽核 (預覽)

• 混合式分類

• 適用於 SharePoint 內部部署的 OneDrive API

• 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊，請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文) 和 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)。

改善與修正

此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正：

• 當網頁瀏覽器對 SharePoint REST API 提出跨原始來源資源共用 (CORS) 要求時，瀏覽器通常會在未經過驗證的情況下，將 OPTIONS 預檢要求傳送到 SharePoint。 SharePoint 會針對這個預檢要求傳回 HTTP 401 狀態碼回應，而這是不正確的。

  安裝此更新之後，SharePoint 引進傳送 HTTP 200 狀態碼以回應 CORS 要求的選項，這才是正確的行為。 您必須在 PowerShell 執行下列命令，以啟用新行為：

  $stsConfig = Get-SPSecurityTokenServiceConfig

  $stsConfig.ActivateOkResponseToCORSOptions = $true

  $stsConfig.Update();

  Microsoft 內部支援資訊

  OfficeMain:3398533

• Copy-SPSite 命令會破壞文件庫中的內容類型關聯。 新網站集合之文件庫中的內容類型設定，與來源庫的設定不同。 當您將根目錄 (/) 中的網站複製為包含的 URL (例如 /sites/copiedsite) 時，就會發生這個問題。

  Microsoft 內部支援資訊

  OfficeMain:3429273

• 您無法在 SharePoint 2016 搜尋 Microsoft Excel 活頁簿中的整數。 安裝此更新之後，您就能在 Excel 活頁簿中搜尋整數。

  Microsoft 內部支援資訊

  OfficeMain:3420124

• 當您將焦點還原至 [Browse] 按鈕，以使用 Business Connectivity Services 的 [Item] 或 [Entity Picker] 對話方塊時，每當對話方塊關閉，此更新都會為鍵盤協助工具新增更好的支援。

  Microsoft 內部支援資訊

  OfficeMain:3434635 OfficeMain:3434758

• 假設 SharePoint Server 2016 Web 應用程式使用「安全性聲明標記語言」(SAML) 驗證提供者。 當您以 Active Directory 同盟服務 (ADFS) 帳戶要求存取 Web 應用程式中的網站時，收到「拒絕存取」。

  Microsoft 內部支援資訊

  OfficeMain:3429508

• 文件的操作功能表顯示的某些選項是使用者沒有權限操作的。 假設您在網站上只擁有「讀取」權限，並且您以滑鼠右鍵按一下文件庫中的文件。 文件的操作功能表將會顯示 [刪除項目] 選項。 當您選取文件的 [...] 欄時，可能會看到 [重新命名]、[取出]、[工作流程] 和 [共用對象] 選項。

  Microsoft 內部支援資訊

  OfficeMain:3430502

• 刪除後再重新建立時程表時，已經回報並獲得核准的「實際工作」未重新出現在時程表中。

  Microsoft 內部支援資訊

  OfficeMain:3431138

• 當個別 Web 應用程式上的驗證類型變更時，具有稽核服務的 Web 應用程式停止回應。

  Microsoft 內部支援資訊

  OfficeMain:3432603

• 如果 SharePoint 搜尋服務應用程式的內容來源上已有編目在執行，則當您在相同內容來源上使用 PowerShell 觸發另一個編目時，無法透過 SharePoint 或 PowerShell 停止內容來源上的編目。 此更新可讓使用者停止這個情況下的編目。

  Microsoft 內部支援資訊

  OfficeMain:3433470 OfficeMain:3433473

此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正：

• 當包含 Project Server 網站的 SharePoint Server 2013 內容資料庫掛載在使用 PowerShell Cmdlet 設定的 SharePoint Server 2016 伺服器陣列上時，無法建立與 Project Server 相關的資料庫表格。 因此，無法開啟與 Project Server 相關的網站。

  Microsoft 內部支援資訊

  OfficeMain:3428121 OfficeMain:3432116

• 當您使用 SharePoint Server 2016 管理中心的「管理備份」和「管理還原」功能來還原企業自訂欄位時，遇到 "ForeignKeyViolationError"。

  Microsoft 內部支援資訊

  OfficeMain:3424713

• 如果您透過使用 Project Server 2016 用戶端物件模型 (CSOM)，在專案中設定長 [工期] 或 [工時] 值的任務，然後嘗試達到 WorkTimeSpan 屬性的值，WorkTimeSpan 屬性會發生溢位。 例如，當您將 [工期] 值設定為 75 天，DurationTimeSpan 屬性會顯示 36000。 然而，WorkTimeSpan 屬性會顯示 -35791.3941333333。

  Microsoft 內部支援資訊

  OfficeMain:3431284

• 當您透過 Project Server 2016 用戶端物件模型 (CSOM) 設定本機自訂欄位的查閱表格值時，收到未知的錯誤。

  Microsoft 內部支援資訊

  OfficeMain:3435094

• 當您針對資源預定在 [確認的工時] 欄位輸入 1d 時，[確認的工時] 欄位永遠將 1 天顯示為預設 8 小時，而非企業通用中的專案行事曆設定。

  Microsoft 內部支援資訊

  OfficeMain:3429274

• 此更新會讓 [任務] 類型欄位和 Task.IsEffortDriven 屬性可透過 Project Server 2016 用戶端物件模型 (CSOM) 更新。

  Microsoft 內部支援資訊

  OfficeMain:3432785

• 當您透過 Project Server 2016 用戶端物件模型 (CSOM) 建立企業來源時，無法為必要的自訂欄位設定值。 因此，無法建立企業資源。

  Microsoft 內部支援資訊

  OfficeMain:3434309

Microsoft 內部支援資訊

此更新還修正了下列內部錯誤：OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690 

如何取得及安裝更新

其他相關資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明： Windows Update： 常見問題集

適用於 IT 專業人員的資訊安全解決方案： TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊： Microsoft 安全性

您所在國家/地區的當地支援： 多語系支援