摘要

此安全性更新可解決 Microsoft Office 中的弱點,這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-11876 以及 Microsoft 一般弱點及安全風險 ADV170020

注意:若要套用此安全性更新,電腦必須安裝 SharePoint Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需有關詳細資訊,請參閱 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (英文)2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (英文)

改善與修正

此安全性更新包含下列改善,並修正 SharePoint Server 2016 下列非安全性問題:

  • 在某些情況下使用帳戶的 UPN,而非 SMTP 電子郵件地址。 例如,當您在商務用 OneDrive 分享檔案,或第一次針對其他使用者的部落格建立提醒時,就會發生這個問題。

    Microsoft 內部支援資訊

    3371373

  • 變更下列狀況分析器規則。

    Microsoft 內部支援資訊

    3384002

    安裝此更新之後,除非您已設定規則或對規則進行過變更,否則,這三個規則預設會從 [開啟] 重設為 [關閉]

  • 當您嘗試使用「網站使用者網頁組件」,將使用者新增到網站時,[共用] 對話方塊未載入。

    Microsoft 內部支援資訊

    3383122

  • 當您按一下某個字詞且已選取 [具有易記 URL 的字詞導向頁面] 選項時,若 URL 包含 & 符號,就會收到 PageNotFound 錯誤。

    Microsoft 內部支援資訊

    3386654

  • 當您在 SharePoint Server 2016 更新字詞時,收到下列錯誤訊息:

    此作業無法完成。 字詞庫可能無法使用。

    Microsoft 內部支援資訊

    3388949

  • 狀況分析器無法移除停滯在安裝狀態的應用程式。

    Microsoft 內部支援資訊

    3389915

  • 混合式自助網站架設會將 SharePoint Server 2016 中的預設自助網站架設 (SSSC) 頁面重新導向到 SharePoint Online,在此體驗網站建立。 安裝此更新之後,您可以讓使用者在 SharePoint Online 建立自己的網站,而非在 SharePoint Server 建立。 此外,您也可以根據對象來決定這個重新導向體驗目標,讓具有混合式功能的使用者在 SharePoint Online 建立網站,其他使用者則繼續在內部部署建立網站。

    Microsoft 內部支援資訊

    3385670 3385656

  • 自 2017 年 5 月 SharePoint 2013 的公開更新開始,SharePoint 2013 中的 Secure Store 結構描述版本號碼高於 SharePoint Server 2016 的版本號碼,因而使得無法進行版本對版本的升級。 此更新會修正 SharePoint Server 2016 中的 Secure Store 結構描述版本,從 SharePoint Server 2013 解除封鎖 Secure Store 升級。

    Microsoft 內部支援資訊

    3385881 3390576

  • 當您造訪其他使用者的 OneDrive 時,功能表顯示不正確的使用者名稱,而非您的名稱。

    Microsoft 內部支援資訊

    3388278

  • 將下列兩個狀況分析器規則標題重新命名為更好的名稱:

    • 「狀況分析器: 部分狀況分析器規則沒有相關聯的計時器工作」重新命名為「狀況分析器: 部分狀況分析器規則已啟用但沒有任何相關聯的計時器工作」

    • 狀況分析器:資料庫位於執行 SharePoint Foundation 的伺服器上重新命名為「狀況分析器: 資料庫存在於執行 SharePoint 的伺服器上」

      Microsoft 內部支援資訊

      3386047 3379341

  • 如果使用者名稱有 & 符號字元,OneDrive 就會顯示不正確的使用者名稱。

    Microsoft 內部支援資訊

    3388670 3386218

  • 您現在可以透過 Microsoft Word 用戶端中的 [SharePoint 屬性] 面板,直接編輯文件的 SharePoint 屬性。 這個體驗需要支援此功能的 Microsoft Word 版本,例如隨附於 Microsoft Office 365 的版本。

    Microsoft 內部支援資訊

    3390315

  • 有些 SharePoint 功能會在傳送電子郵件時,模擬使用者將郵件個人化。 例如,當使用者要求某個網站的存取權時,SharePoint 會將電子郵件通知的 [寄件者] 地址設定為提出要求的使用者。

    有些 SMTP 伺服器可能會封鎖模擬來保護使用者,以免他人未經授權嘗試詐騙他們的身分識別。 如果您的 SMTP 伺服器會封鎖模擬,現在您可以將每個 SharePoint Web 應用程式設定為停用這個行為。 這可確保 SharePoint 永遠使用在 Web 應用程式層級指定的 [寄件者] 地址。

    請依照下列步驟執行,以停用 SharePoint 電子郵件模擬:

    1. 啟動 SharePoint 2016 管理命令介面。

    2. 執行下列命令:

      $webapp = Get-SPWebApplication <Web 應用程式 URL>

      $webapp.OutboundMailOverrideEnvelopeSender = $true

      $webapp.Update()

      Microsoft 內部支援資訊

      3386712

  • 修正 SharePoint Server 2016 波蘭文版本的自動換行問題。

  • 將部分詞彙轉譯為多種語言,使意義正確無誤。

    Microsoft 內部支援資訊

    3388741

  • 有些瀏覽器無法從 SharePoint 下載檔名含有雙位元組字元的檔案。

    Microsoft 內部支援資訊

    3390057

  • 更新功能區中文件次要版本的複本和覆寫,或者文件庫改善遭到封鎖。

    Microsoft 內部支援資訊

    3390055

  • 找不到、搜尋不到某些依搜尋編製索引且使用 IFilters 剖析的檔案 (.docx)。 之所以發生這個問題,是因為定位字元遭到忽略,並且文字之間沒有適當的間距,而是串連在一起。

    Microsoft 內部支援資訊

    3391729

  • 修正 SharePoint Server 2016 德文版本的錯字。

    Microsoft 內部支援資訊

    3388742

此安全性更新包含下列改善,並修正 Project Server 2016 下列非安全性問題:

  • 在建立 Project Server 查閱資料表並新增詳細資料時,[資源中心] > [容量計劃] 中的資源沒有顯示任何內容。

    Microsoft 內部支援資訊

    3390451

  • 變更 SharePoint 伺服器陣列驗證領域之後,Project Server 工作流程會停止進行並進入暫停模式。

    Microsoft 內部支援資訊

    3390130

  • 如果先前的發佈失敗,主專案的發佈就會遭到封鎖。

    Microsoft 內部支援資訊

    3390674

Microsoft 內部支援資訊

此更新還修正了下列內部錯誤:3379121、3390770、3386394、3388080

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2017 年 11 月 14 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 KB 4011217

檔案雜湊資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

sts2016-kb4011244-fullfile-x64-glb.exe

C687AE1C64D59056687FA108B11130250BE606EC

129F1AE875CD844BA4447FF37F942860329A83E90EF1505FA031E3CD29FEC4A7

檔案資訊

如需累積更新 4011244 包含的檔案清單,請下載更新 4011244 的檔案資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: Windows Update 常見問題集

適用於 IT 專業人員的資訊安全解決方案: 安全性支援與疑難排解

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

提出功能建議或提供有關 SharePoint 的意見反應: SharePoint User Voice 入口網站

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×