說明 SharePoint Enterprise Server 2016 的安全性更新:2018 年 8 月 14 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許資訊洩漏。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8378

注意:若要套用此安全性更新,電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)

改善與修正

此安全性更新包含 SharePoint Server 2016 下列非安全性問題的改善與修正:

  • 當網頁瀏覽器對 SharePoint REST API 提出跨原始來源資源共用 (CORS) 要求時,瀏覽器通常會在未經過驗證的情況下,將 OPTIONS 預檢要求傳送到 SharePoint。 SharePoint 會針對這個預檢要求傳回 HTTP 401 狀態碼回應,而這是不正確的。

    安裝此更新之後,SharePoint 引進傳送 HTTP 200 狀態碼以回應 CORS 要求的選項,這才是正確的行為。 您必須在 PowerShell 執行下列命令,以啟用新行為:

    $stsConfig = Get-SPSecurityTokenServiceConfig

    $stsConfig.ActivateOkResponseToCORSOptions = $true

    $stsConfig.Update();

    Microsoft 內部支援資訊

    OfficeMain:3398533

  • Copy-SPSite 命令會破壞文件庫中的內容類型關聯。 新網站集合之文件庫中的內容類型設定,與來源庫的設定不同。 當您將根目錄 (/) 中的網站複製為包含的 URL (例如 /sites/copiedsite) 時,就會發生這個問題。

    Microsoft 內部支援資訊

    OfficeMain:3429273

  • 您無法在 SharePoint 2016 搜尋 Microsoft Excel 活頁簿中的整數。 安裝此更新之後,您就能在 Excel 活頁簿中搜尋整數。

    Microsoft 內部支援資訊

    OfficeMain:3420124

  • 當您將焦點還原至 [Browse] 按鈕,以使用 Business Connectivity Services 的 [Item][Entity Picker] 對話方塊時,每當對話方塊關閉,此更新都會為鍵盤協助工具新增更好的支援。

    Microsoft 內部支援資訊

    OfficeMain:3434635 OfficeMain:3434758

  • 假設 SharePoint Server 2016 Web 應用程式使用「安全性聲明標記語言」(SAML) 驗證提供者。 當您以 Active Directory 同盟服務 (ADFS) 帳戶要求存取 Web 應用程式中的網站時,收到「拒絕存取」。

    Microsoft 內部支援資訊

    OfficeMain:3429508

  • 文件的操作功能表顯示的某些選項是使用者沒有權限操作的。 假設您在網站上只擁有「讀取」權限,並且您以滑鼠右鍵按一下文件庫中的文件。 文件的操作功能表將會顯示 [刪除項目] 選項。 當您選取文件的 [...] 欄時,可能會看到 [重新命名][取出][工作流程][共用對象] 選項。

    Microsoft 內部支援資訊

    OfficeMain:3430502

  • 刪除後再重新建立時程表時,已經回報並獲得核准的「實際工作」未重新出現在時程表中。

    Microsoft 內部支援資訊

    OfficeMain:3431138

  • 當個別 Web 應用程式上的驗證類型變更時,具有稽核服務的 Web 應用程式停止回應。

    Microsoft 內部支援資訊

    OfficeMain:3432603

  • 如果 SharePoint 搜尋服務應用程式的內容來源上已有編目在執行,則當您在相同內容來源上使用 PowerShell 觸發另一個編目時,無法透過 SharePoint 或 PowerShell 停止內容來源上的編目。 此更新可讓使用者停止這個情況下的編目。

    Microsoft 內部支援資訊

    OfficeMain:3433470 OfficeMain:3433473

此安全性更新包含 Project Server 2016 下列非安全性問題的改善與修正:

  • 當包含 Project Server 網站的 SharePoint Server 2013 內容資料庫掛載在使用 PowerShell Cmdlet 設定的 SharePoint Server 2016 伺服器陣列上時,無法建立與 Project Server 相關的資料庫表格。 因此,無法開啟與 Project Server 相關的網站。

    Microsoft 內部支援資訊

    OfficeMain:3428121 OfficeMain:3432116

  • 當您使用 SharePoint Server 2016 管理中心的「管理備份」和「管理還原」功能來還原企業自訂欄位時,遇到 "ForeignKeyViolationError"。

    Microsoft 內部支援資訊

    OfficeMain:3424713

  • 如果您透過使用 Project Server 2016 用戶端物件模型 (CSOM),在專案中設定長 [工期][工時] 值的任務,然後嘗試達到 WorkTimeSpan 屬性的值,WorkTimeSpan 屬性會發生溢位。 例如,當您將 [工期] 值設定為 75 天,DurationTimeSpan 屬性會顯示 36000。 然而,WorkTimeSpan 屬性會顯示 -35791.3941333333

    Microsoft 內部支援資訊

    OfficeMain:3431284

  • 當您透過 Project Server 2016 用戶端物件模型 (CSOM) 設定本機自訂欄位的查閱表格值時,收到未知的錯誤。

    Microsoft 內部支援資訊

    OfficeMain:3435094

  • 當您針對資源預定在 [確認的工時] 欄位輸入 1d 時,[確認的工時] 欄位永遠將 1 天顯示為預設 8 小時,而非企業通用中的專案行事曆設定。

    Microsoft 內部支援資訊

    OfficeMain:3429274

  • 此更新會讓 [任務] 類型欄位和 Task.IsEffortDriven 屬性可透過 Project Server 2016 用戶端物件模型 (CSOM) 更新。

    Microsoft 內部支援資訊

    OfficeMain:3432785

  • 當您透過 Project Server 2016 用戶端物件模型 (CSOM) 建立企業來源時,無法為必要的自訂欄位設定值。 因此,無法建立企業資源。

    Microsoft 內部支援資訊

    OfficeMain:3434309

Microsoft 內部支援資訊

此更新還修正了下列內部錯誤:OfficeMain:3379503 OfficeMain:3379504 OfficeMain:3431690 

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2018 年 8 月 14 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB 4022228

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4032256-fullfile-x64-glb.exe

6EE6BFEAADA092F32E8B58FCD95D575DDA9F3A19

6163D7A433ED4CE9A1F06DEEEDBF7D98F202FEBDDE39ABE9C96406495A2121CA

檔案資訊

下載累積更新 KB 4032256 提供的檔案清單

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update: 常見問題集

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

 

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×