SharePoint Enterprise Server 2016 的安全性更新說明:2019 年 10 月 8 日

摘要

此安全性更新能解決 Microsoft SharePoint Server 無法正確地處理針對受影響之 SharePoint 伺服器蓄意製作的 Web 要求時,因而存在的偽造內容弱點。 若要深入了解弱點,請參閱下列資訊安全諮詢:

注意:若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含以下功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式稽核 (預覽)

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的修正程式:

  • 修正當「使用者主體名稱」(UPN) 設定為識別碼時 Convert-SPWebApplication Cmdlet 的問題。 現在,您將能使用下列命令,將 SharePoint 驗證移至 Active Directory 同盟服務 (AD FS) 身分識別提供者:


    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    Microsoft 內部支援資訊

    OfficeVSTS:3545718

  • 修正若刪除其中一個網站,並且使用者將近一天無法存取其他網站,則會對已指定主機的網站集合存取造成影響的問題。 現在,使用者將能透過在 PowerShell 中執行下列命令,存取所有網站,即使其中一個網站已經刪除亦然。

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    Microsoft 內部支援資訊

    OfficeVSTS:3569676

  • 若使用者已經對某個清單或文件庫限制權限,但擁有資料夾上的核准等級權限,則現在可以核准資料夾中的多個項目或文件。 若要完成核准,您必須選取資料夾中的項目,並使用功能區上的 [核准/拒絕] 選項。

    Microsoft 內部支援資訊

    OfficeVSTS:3592373

  • SharePoint 修補可能會複製比並排修補所需還多的資料夾。 這會佔用額外硬碟空間。 此更新會限制僅複製並排修補所需的資料夾,以修正問題。

    Microsoft 內部支援資訊

    OfficeVSTS:3503595

此安全性更新包含 Project Server 2016 中下列非安全性問題的改善與修正:

  • 進行變更,以便在 Project Web App (PWA) 網站的 [日期格式] 中,為日期格式範例顯示新的日本紀元名稱。

    Microsoft 內部支援資訊

    OfficeVSTS:3558804

  • OwnerId 屬性現在可用來透過 REST 呼叫更新專案擁有者。 這個屬性的類型是 String,但僅接受使用者的數值識別碼。

    Microsoft 內部支援資訊

    OfficeVSTS:3502726

  • 您無法透過用戶端物件模型 (CSOM) 刪除資源行事曆例外日期。 安裝更新 4464594 之後,發生這個問題。

    Microsoft 內部支援資訊

    OfficeVSTS:3456160

  • 如果階段狀態資訊文字包含 & 符號等特殊字元,工作流程就會發生失敗。

    Microsoft 內部支援資訊

    OfficeVSTS:3466385

  • 當「排程差異百分比」(SVP) 或「成本差異百分比」(CVP) 實獲值分析欄位變得很大時,這會造成溢位情形。 這會導致存取專案時所發出的用戶端物件模型 (CSOM) 或 REST 呼叫失敗。 SVP 值和 CVP 值現在具有下限 "-100%" 和上限 "100%"。

    Microsoft 內部支援資訊

    OfficeVSTS:3561175

如何取得及安裝更新

方法 1: Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊: 2019 年 10 月 8 日

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 4475590

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123


檔案資訊

下載安全性更新 4484111 提供的檔案清單

如何取得有關這個安全性更新的說明和支援

安裝更新的說明: 在線上保護您自己

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊的說明:

您所在國家/地區的當地支援:

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×