Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se falšování falešného obsahu SharePoint Serveru Microsoft SharePoint Server a chybu zabezpečení umožňující vzdálené spuštění kódu SharePoint Serveru. Další informace o chybách zabezpečení najdete v následujících doporučeních pro zabezpečení:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Poznámka: Abyste mohli tuto aktualizaci zabezpečení použít, musíte mít v počítači nainstalovanou vy verzi Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace přináší sadu Feature Pack 2 pro SharePoint Server 2016. Sada Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování akcí pro správu
-
Vylepšení aplikace MinRole
-
SharePoint Vlastní dlaždice
-
Hybridní taxonomie
-
OneDrive Rozhraní API SharePoint pro místní nasazení
-
OneDrive pro firmy uživatelské prostředí (dostupné zákazníkům Programu Software Assurance)
Moderní OneDrive pro firmy uživatelů vyžaduje aktivní smlouvu Software Assurance v době, kdy je prostředí povolené, a to buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy uživatelské prostředí.
Další informace najdete v následujících článcích Microsoft Docs:
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje opravy následujících problémů se zabezpečením v SharePoint Server 2016:
-
Opravuje problém, při kterém nástroj PSConfig nespustí instanci správy Microsoft Edge při pokusu o použití centrální správy SharePoint serveru.
-
Opravuje problém, při kterém nemůžete vyřešit účty Super user a Portal Super Reader ve farmě s více tenanty.
-
Opravuje problém, kdy editor XSL a Parameters nelze otevřít v Microsoft Edge, který je založený na Chromium.
-
Opravuje problém, kdy SharePoint Designer nevytváří stránku formulářů pod podřízeným webem.
-
Opravuje problém, kdy webová část Aggregator webu nepřidá novou kartu podle očekávání.
Tato aktualizace zabezpečení obsahuje také opravy následujících problémů se zabezpečením v SharePoint Server 2016. Pokud chcete tyto problémy vyřešit úplně, musíte 5001981 s touto aktualizací.
-
Přidá možnost změnit dešifrování ASP.NET stav zobrazení a ověřovací klíče webové aplikace SharePoint Server. Rutina PowerShellu Set-SPMachineKey nakonfiguruje a nasadí nové dešifrovací a ověřovací klíče na servery ve farmě. Rutina Update-SPMachineKey PowerShellu nasadí dešifrovací a ověřovací klíče na servery ve farmě.
-
Opravuje problém, který má vliv na funkčnost seznamu obcházení v nastavení proxy serveru prohledávacího zařízení přidáním Windows zástupné znaky ve stylu zástupné znaky do seznamu obcházení.
Tato aktualizace zabezpečení obsahuje také opravy následujících problémů, které nejsou Project Server 2016:
-
Opravuje problém, kdy se po odeslání časového rozvrhu nezobrazují odeslané aktualizace stavu ke schválení.
-
V naplánované webové části tlačítko Vložit nevložte vyjmout nebo zkopírovat úkol do mřížky. Vložení pomocí klávesnice (Ctrl+V) funguje podle očekávání. Vyjmutí pomocí klávesnice (Ctrl+X) ale nefunguje. Kombinace kláves Ctrl+X úkol zkopíruje místo vyřízání.
Známé problémy v této aktualizaci
Po instalaci této aktualizace zabezpečení pro SharePoint Server můžou v pracovních postupech microsoftu SharePoint 2010 přestat fungovat existující pracovní postupy. Kromě toho se značky událostí c42q8, c42ra nebo c42rh zaprotokoluje do protokolu SharePoint Unified Logging System (ULS). Další informace najdete v článku Kb 5004862.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je dostupná z webu Microsoft Update. Po zapnutí automatických aktualizací se tato aktualizace automaticky stáhne a nainstaluje. Další informace o automatickém získání aktualizací zabezpečení najdete v tématu Windows Aktualizace: časté otázky.
Metoda 2: Katalog služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizace můžete získat prostřednictvím webu Microsoft Download Center. Podle pokynů k instalaci na stránce pro stažení nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v článku Informace o nasazení aktualizací zabezpečení: 13. července 2021 (KB5004480).
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5001946.
Informace o hash souboru
Název souboru |
Algoritmus hash SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástíaktualizace zabezpečení 5001976 .
Informace o ochraně a zabezpečení
Chraňte se online: Zabezpečení Windows podpora
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
Date |
Popis |
---|---|
22. července 2021 |
Aktualizujte popis problému s funkcí obcházení seznamu v části Vylepšení a opravy. |