Описание на актуализацията на защитата за SharePoint Enterprise Server 2016: 8 юни 2021 г. (KB5001946)

Обобщена информация

Тази актуализация на защитата отстранява уязвимост при изпълнение на отдалечен код на Microsoft SharePoint, уязвимост SharePoint подправяне, уязвимост при разкриване на информация на SharePoint сървър и уязвимост при изпълнение на отдалечен код на SharePoint server. За да научите повече за слабите места, вижте следните съвети за защита:

Забележка: За да приложите тази актуализация на защитата, трябва да имате инсталирана версията на Microsoft SharePoint Enterprise Server 2016 на компютъра.

Тази публична актуализация предоставя пакет с функции 2 за SharePoint Server 2016. Пакетът с функции 2 съдържа следната функция:

SharePoint Framework (SPFx)

Тази публична актуализация предоставя и всички функции, които са включени в пакет с функции 1 за SharePoint Server 2016, включително:

Регистриране на административни действия
Подобрения в MinRole
SharePoint Плочки по избор
Хибридна класификация
OneDrive API за SharePoint локално
OneDrive за бизнеса модерна работа на потребителите (достъпна за клиенти на софтуерна осигуровка)

Съвременният OneDrive за бизнеса изисква активен договор за софтуерна осигуровка в момента, в който е разрешена работата, чрез инсталиране на публичната актуализация или чрез ръчно разрешаване. Ако към момента на разрешаването нямате активен договор за софтуерна осигуровка, трябва да изключите OneDrive за бизнеса на потребителя.

За повече информация вижте следните статии в Документи на Microsoft:

Подобрения и корекции

Тази актуализация съдържа подобрения в защитата и надеждността.

Тази актуализация на защитата съдържа също корекции и подобрения за следните проблеми с г г в SharePoint Server 2016:

Подобрява производителността на някои операции с бази данни, които се извършват от съветника за конфигуриране на SharePoint продукти (PSConfig), заданията на услугата Timer и други функции.
Коригира проблем, при който получавате следното съобщение за грешка, когато се опитате да изчистите филтър с помощта на индексирани колони в списък на SharePoint, който има много елементи: Не може да се покаже стойността
на филтъра. Полето може да не може да се филтрира или броят на върнатите елементи надхвърля прага на списъчен изглед, налозуем от администратора.
Коригира проблем, при който уеб частите, които зависят от WPProperty, не работят правилно. За да разрешите работата на уеб частите, трябва също да следвате стъпките, които са предоставени в KB 5003528, за да декларирате, че засегнатите типове .NET имат право на достъп до WPProperty във Web.config файл.

Тази актуализация на защитата съдържа също корекция за следния проблем с грес в Project Server 2016. Помислете за следния сценарий:

На задача задавате диспечера на състоянието.
Публикувате проекта.
По-късно, докато сте в същата сесия за редактиране, променяте настройките на диспечера на състоянието.
Публикувате проекта.

В този случай свойството Status Manager не се актуализира при отчитане. Вместо да отразява новия диспечер на състоянието, старата все още се наблюдава.

Известни проблеми в тази актуализация

DataFormWebPart може да бъде блокиран за достъп до външен URL адрес и генерира маркери за събития "8scdc" в регистрационните файлове на SharePoint единни регистрационни файлове на системата за регистриране (ULS). За повече информация вижте Kb 5004210.
Когато други функционални групи се опитат да получат достъп до някои поверителни свойства, потребителският код може да бъде блокиран. Когато възникне този проблем, записите за събития "8gaol" се записват в регистрационните файлове SharePoint единни регистрационни файлове на системата за регистриране (ULS). Например можете да намерите следния запис в регистрационните файлове на ULS: 8gaol Не може да се получи достъп

до това чувствително свойство: <име на свойство> от външния блок.

За да коригирате този проблем, инсталирайте KB5002002 и следвайте указанията в KB5004581, за да разрешите надеждни събрания на други доставчици.

Как да получите и инсталирате актуализацията

Метод 1: Microsoft Update

Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще бъде изтеглена и инсталирана автоматично. За повече информация как да получавате актуализации на защитата автоматично, вж. Windows Актуализиране: ЧЗВ.

Метод 2: Каталог на Microsoft Update

За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update.

Метод 3: Център на Microsoft за изтегляния

Можете да получите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.

Изтеглете актуализацията на 5001946 за 64-битовата версия на SharePoint Enterprise Server 2016

Допълнителна информация

Информация за разполагане на актуализация на защитата

За информация за разполагането на тази актуализация вижте Информация за разполагане на актуализация на защитата: 8 юни 2021 г. (KB5004128).

Информация за заместване на актуализацията на защитата

Тази актуализация замества издадените по-рано актуализации на 5001917.

Информация за файловия хаш

Име на файл		SHA256 хаш
sts2016-kb5001946-fullfile-x64-glb.exe		9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BD0004BBAFBE03481397E8

Информация за файла

Изтеглете списъка с файлове, които са включени в актуализацията на 5001946.

Информация за защитата и защитата

Защитете се онлайн: Защита в Windows поддръжка

Научете как се предпазваме от киберзаплахи: Microsoft Security

Хронология на промените

Следващата таблица обобщава някои от най-важните промени в тази тема.

Дата	Описание
29 юни 2021 г.	Добавен е известен проблем в раздела "Известни проблеми в тази актуализация".
10 август 2021 г.	Актуализиран е разделът "Известни проблеми в тази актуализация", за да се даде решение на проблема.