SharePoint Enterprise Server 2016 的安全性更新說明：2019 年 1 月 8 日

摘要

此安全性更新可解決 Microsoft Office 中的弱點，這些弱點可能會在使用者開啟蓄意製作的 Office 檔案時允許遠端執行程式碼。 若要深入了解這些弱點，請參閱 Microsoft 一般弱點及安全風險 CVE-2019-0585、Microsoft 一般弱點及安全風險 CVE-2019-0557、Microsoft 一般弱點及安全風險 CVE-2019-0558 和 Microsoft 一般弱點及安全風險 CVE-2019-0562。

注意：若要套用此安全性更新，電腦必須安裝 SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2，其中包含下列功能：

• SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能，其中包括：

• 系統管理動作記錄

• MinRole 增強功能

• SharePoint 自訂磚

• 混合式稽核 (預覽)

• 混合式分類

• 適用於 SharePoint 內部部署的 OneDrive API

• 商務用 OneDrive 全新體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊，請參閱下列 Microsoft Docs 文章：

• 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能 (機器翻譯)

• 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能 (機器翻譯)

改善與修正

此安全性更新包含 SharePoint Server 2016 中的下列改良功能：

• 改善超過 10 個字詞時的泰文斷字方式。

  Microsoft 內部支援資訊

  OfficeMain:3450108

• 改善土耳其文斷字方式，讓部分先前無法正確斷字的案例能正確斷字。

  Microsoft 內部支援資訊

  OfficeMain:3450746

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的修正程式：

• 當您使用 REpresentational State Transfer (REST) API 查詢特定專案的佇列工作時，佇列工作收集未傳回。

  Microsoft 內部支援資訊

  OfficeMain:3451152

• 此更新修正下列有關快速組件的問題：

• 當您在文件中插入 SharePoint 文件庫欄位做為快速組件，且文件的檔案名稱中包含雙位元組字元集 (DBCS) 字元時，Word 2016 會當機。

• 如果 SharePoint 查閱欄位的名稱中包含空格或其他特殊字元，當您在 Word 文件中插入資訊做為快速組件時，系統不會顯示欄位值的文字。
   

  Microsoft 內部支援資訊

  OfficeMain:3448699

此安全性更新包含 Project Server 2016 中下列非安全性問題的修正程式：

• 若您透過用戶端物件模型 (CSOM) 同時更新工作名稱和實際成本值，工作名稱會遺失。 此外，在相同更新期間設定的其他欄位也會遺失。

  Microsoft 內部支援資訊

  OfficeMain:3446131

• 您無法透過用戶端物件模型 (CSOM) 取得相依性連結的所有詳細資料，例如延隔時間和專案 UID 屬性。

  Microsoft 內部支援資訊

  OfficeMain:3450433

• 假設您已在其他伺服器設定頁面選取 PEN、AED 或貨幣設定區段的其他值。 當您從 Project Web App (PWA) 建立專案時，會發生「ProjectOptCurrencySymbolInvalid」錯誤，且無法成功建立專案。

  Microsoft 內部支援資訊

  OfficeMain:3450566

如何取得及安裝更新

其他相關資訊

如何取得有關這個安全性更新的說明和支援

安裝更新的說明： 在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊：

您所在國家/地區的當地支援：