Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se falšování falšování SharePoint serveru Microsoft SharePoint Server. Další informace o chybě zabezpečení najdete v článku Microsoft Common Vulnerabilities and Exposures CVE-2021-36940.
Poznámka: Abyste mohli tuto aktualizaci zabezpečení použít, musíte mít v počítači nainstalovanou vy verzi Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace přináší sadu Feature Pack 2 pro SharePoint Server 2016. Sada Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování akcí pro správu
-
Vylepšení aplikace MinRole
-
SharePoint Vlastní dlaždice
-
Hybridní taxonomie
-
OneDrive Rozhraní API SharePoint pro místní nasazení
-
OneDrive pro firmy uživatelské prostředí (dostupné zákazníkům Programu Software Assurance)
Moderní OneDrive pro firmy uživatelů vyžaduje aktivní smlouvu Software Assurance v době, kdy je prostředí povolené, a to buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy uživatelské prostředí.
Další informace najdete v následujících článcích Microsoft Docs:
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje opravy následujících problémů se zabezpečením v SharePoint Server 2016:
-
V některých opakovaných scénářích zobrazuje příslušný pracovní proces stále větší spotřebu paměti, po které nakonec následuje ukončení procesu. Tato aktualizace tento problém řeší zajištěním standardního vzorku využití paměti.
-
Po instalaci aktualizací zabezpečení pro SharePoint Server z května 2021 nemůžete sdílet dokumenty s jinými uživateli, protože uživatele neschová určená informace o uživateli.
-
Kód uživatele je zablokovaný, pokud k citlivým vlastnostem přistupují sestavení třetích stran. Po instalaci této aktualizace můžete podle kroků uvedených v článku KB5004581 přidat do seznamu sestavení třetích stran pro přístup k citlivým vlastnostem v Web.config souboru.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je dostupná z webu Microsoft Update. Po zapnutí automatických aktualizací se tato aktualizace automaticky stáhne a nainstaluje. Další informace o automatickém získání aktualizací zabezpečení najdete v tématu Windows Aktualizace: časté otázky.
Metoda 2: Katalog služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizace můžete získat prostřednictvím webu Microsoft Download Center. Podle pokynů k instalaci na stránce pro stažení nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v článku Informace o nasazení aktualizací zabezpečení: 10. srpna 2021 (KB5005247).
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5001976.
Informace o hash souboru
Název souboru |
Algoritmus hash SHA256 |
---|---|
sts2016-kb5002002-fullfile-x64-glb.exe |
4A181E11CCBF016BB1DD472496D375D1AFAC6C2E7E71E5E5E9318068441A4278CB |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástíaktualizace zabezpečení 5002002 .
Informace o ochraně a zabezpečení
Chraňte se online: Zabezpečení Windows podpora
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security