الملخص
يحل تحديث الأمان هذا ثغرة أمنية في تنفيذ التعليمات البرمجية SharePoint عن بعد في Microsoft، وثغرة أمنية في SharePoint للانتحال، وثغرة الكشف عن معلومات SharePoint Server، والثغرة الأمنية في تنفيذ التعليمات البرمجية عن بعد في SharePoint Server. لمعرفة المزيد حول نقاط الضعف، راجع استشارات الأمان التالية:
ملاحظة: لتطبيق تحديث الأمان هذا، يجب أن يكون إصدار Microsoft SharePoint Enterprise Server 2016 مثبتا على الكمبيوتر.
يقدم هذا التحديث العام الميزة حزمة 2 SharePoint Server 2016. تحتوي الميزة Pack 2 على الميزة التالية:
-
إطار عمل SharePoint (إطار عمل SharePoint)
يقدم هذا التحديث العام أيضا جميع الميزات التي تم تضمينها في حزمة الميزات 1 SharePoint Server 2016، بما في ذلك:
-
تسجيل الإجراءات الإدارية
-
تحسينات MinRole
-
SharePoint الإطارات المتجانبة المخصصة
-
"نموذج مختلط"
-
OneDrive API SharePoint في الموقع
-
OneDrive for Business مستخدم حديث (متوفر لعملاء Software Assurance)
تتطلب OneDrive for Business تجربة المستخدم الحديثة تعاقدا نشطا لضمان البرنامج في الوقت الذي يتم فيه تمكين التجربة، إما عن طريق تثبيت التحديث العام أو التمكين اليدوي. إذا لم يكن لديك تعاقد ضمان برنامج نشط في وقت التمكين، فيجب إيقاف تشغيل OneDrive for Business المستخدم الحديثة.
لمزيد من المعلومات، راجع مقالات Microsoft Docs التالية:
التحسينات والت تصحيحات
يحتوي هذا التحديث على تحسينات الأمان والموثوقية.
يحتوي تحديث الأمان هذا أيضا على تصحيحات وتحسينات لقضايا عدم الأمان التالية في SharePoint Server 2016:
-
يحسن أداء بعض عمليات قاعدة البيانات التي يقوم بها معالج تكوين SharePoint المنتجات (PSConfig) ومهمات خدمة Timer وميزات أخرى.
-
إصلاح مشكلة تتلقى فيها رسالة الخطأ التالية عند محاولة مسح عامل تصفية باستخدام الأعمدة المفهرسة في قائمة SharePoint التي تتضمن العديد من العناصر: لا يمكن إظهار قيمة
عامل التصفية. قد لا يكون الحقل قابلا للتصفية، أو يتجاوز عدد العناصر التي يتم إرجاعها عتبة طريقة عرض القائمة التي فرضها المسؤول. -
إصلاح مشكلة عدم عمل أجزاء ويب التي تعتمد على WPProperty بشكل صحيح. لتمكين أجزاء ويب العمل، يجب أيضا اتباع الخطوات المتوفرة في KB 5003528 لإعلان السماح لأنواع .NET المتأثرة بالوصول إلى WPProperty في ملف Web.config.
يحتوي تحديث الأمان هذا أيضا على تصحيح مشكلة عدم الأمان التالية في Project Server 2016. اطّلع على السيناريو التالي:
-
في مهمة، يمكنك تعيين إدارة الحالة.
-
يمكنك نشر المشروع.
-
في وقت لاحق، أثناء وجودك في جلسة التحرير نفسها، يمكنك تغيير إعدادات إدارة الحالة.
-
يمكنك نشر المشروع.
في هذه الحالة، لا يتم تحديث خاصية إدارة الحالة في إعداد التقارير. بدلا من عكس "إدارة الحالة" الجديدة، لا يزال يتم ملاحظة القديمة.
المشاكل المعروفة في هذا التحديث
-
قد يتم حظر DataFormWebPart من الوصول إلى عنوان URL خارجي، ويولد علامات الأحداث "8scdc" في سجلات SharePoint التسجيل الموحد (ULS). لمزيد من المعلومات، راجع KB 5004210.
-
عندما تحاول تجميعات الأطراف الخارجية الوصول إلى بعض الخصائص الحساسة، قد يتم حظر رمز المستخدم. عند حدوث هذه المشكلة، يتم تسجيل إدخالات الأحداث "8gaol" SharePoint سجلات نظام التسجيل الموحد (ULS). على سبيل المثال، قد تجد الإدخال التالي في سجلات ULS:
8gaol غير قادر على الوصول إلى هذه الخاصية الحساسة : <الخاصية الحساسة> من التجميع الخارجي.لإصلاح هذه المشكلة، قم بتثبيت KB5002002 واتبع الإرشادات في KB5004581 لتمكين التجميعات الموثوق بها من جهة خارجية.
كيفية الحصول على التحديث وتثبيته
الطريقة 1: Microsoft Update
يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفية الحصول على تحديثات الأمان تلقائيا، راجع Windows: الأسئلة الشائعة.
الطريقة 2: كتالوج Microsoft Update
للحصول على حزمة مستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.
الطريقة 3: مركز التنزيل ل Microsoft
يمكنك الحصول على حزمة تحديث مستقلة من خلال مركز التنزيل ل Microsoft. اتبع إرشادات التثبيت على صفحة التنزيل لتثبيت التحديث.
مزيد من المعلومات
معلومات نشر تحديث الأمان
للحصول على معلومات حول النشر حول هذا التحديث، راجع معلومات نشر تحديث الأمان: 8 يونيو 2021 (KB5004128).
معلومات استبدال تحديث الأمان
يحل تحديث الأمان هذا محل تحديث الأمان الذي تم إصداره مسبقا 5001917.
معلومات هاشش الملف
اسم الملف |
شارة SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
معلومات الملف
قم بتنزيل قائمة الملفات المضمنة في تحديث الأمان5001946 .
معلومات حول الحماية والأمان
حماية نفسك عبر الإنترنت: أمن Windows الدعم
تعرف على الطريقة التي نحذر بها من التهديدات الإلكترونية: أمان Microsoft
تغيير المحفوظات
يلخص الجدول التالي بعض التغييرات الأكثر أهمية في هذا الموضوع.
تاريخ |
الوصف |
---|---|
29 يونيو 2021 |
إضافة مشكلة معروفة في القسم "المشاكل المعروفة في هذا التحديث". |
10 أغسطس 2021 |
تم تحديث القسم "المشاكل المعروفة في هذا التحديث" لتوفير حل لهذه المشكلة. |