Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení microsoftu SharePoint vzdálené spuštění kódu, chybu zabezpečení SharePoint falšování falešného obsahu, chybu zabezpečení SharePoint Přístup k informacím serveru SharePoint chybu zabezpečení umožňující vzdálené spuštění kódu SharePoint Serveru. Další informace o chybách zabezpečení najdete v následujících doporučeních pro zabezpečení:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Poznámka: Abyste mohli tuto aktualizaci zabezpečení použít, musíte mít v počítači nainstalovanou vy verzi Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace přináší sadu Feature Pack 2 pro SharePoint Server 2016. Sada Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování akcí pro správu
-
Vylepšení aplikace MinRole
-
SharePoint Vlastní dlaždice
-
Hybridní taxonomie
-
OneDrive Rozhraní API SharePoint pro místní nasazení
-
OneDrive pro firmy uživatelské prostředí (dostupné zákazníkům Programu Software Assurance)
Moderní OneDrive pro firmy uživatelů vyžaduje aktivní smlouvu Software Assurance v době, kdy je prostředí povolené, a to buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy uživatelské prostředí.
Další informace najdete v následujících článcích Microsoft Docs:
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení zabezpečení a spolehlivosti.
Tato aktualizace zabezpečení obsahuje také opravy a vylepšení pro následující problémy se zabezpečením v SharePoint Server 2016:
-
Zlepšuje výkon určitých databázových operací, které provádí Průvodce konfigurací SharePoint produkty (PSConfig), úlohy služby Časovač a další funkce.
-
Opravuje problém, při kterém se při pokusu o vymazání filtru pomocí indexovaných sloupců v seznamu SharePoint, který obsahuje mnoho položek, zobrazí následující chybová zpráva: Hodnotu filtru nelze
zobrazit. Pole nemusí být filtrovatelné nebo počet vrácených položek překračuje mezní hodnotu zobrazení seznamu vynucované správcem. -
Opravuje problém, kdy Webové části, které závisí na vlastnosti WPProperty, nefungují správně. Aby Webové části fungoval, musíte také postupovat podle kroků uvedených v článku KB 5003528 a deklarovat ovlivněné typy .NET, které mají mít v souboru Web.config přístup k wpProperty.
Tato aktualizace zabezpečení obsahuje také opravu pro následující problém nesouse zabezpečení v Project Server 2016. Zvažte následující scénář:
-
U úkolu nastavíte Správce stavu.
-
Publikujete projekt.
-
Později, když budete ve stejné relaci úprav, změníte nastavení Správce stavu.
-
Publikujete projekt.
V takovém případě se vlastnost Správce stavu v sestavě ne aktualizovala. Místo toho, aby odrážel nový Správce stavu, je stále pozorovaný starý.
Známé problémy v této aktualizaci
-
DataFormWebPart může být zablokován v přístupu k externí adrese URL a vygeneruje značky událostí 8scdc v protokolech SharePoint Unified Logging System (ULS). Další informace najdete v článku Kb 5004210.
-
Když se sestavení jiných výrobců pokusí získat přístup k některým citlivým vlastnostem, může být kód uživatele zablokovaný. Když nastane tento problém, jsou položky události 8gaol SharePoint protokolu ULS (Unified Logging System). V protokolech ULS můžete například najít následující položku: 8gaol Nelze získat přístup k této citlivé vlastnosti : <citlivé vlastnosti>
z vnějšího sestavení.Pokud chcete tento problém vyřešit, nainstalujte KB5002002 a podle pokynů v článku KB5004581 povolte důvěryhodná sestavení třetích stran.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je dostupná z webu Microsoft Update. Po zapnutí automatických aktualizací se tato aktualizace automaticky stáhne a nainstaluje. Další informace o automatickém získání aktualizací zabezpečení najdete v tématu Windows Aktualizace: časté otázky.
Metoda 2: Katalog služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizace můžete získat prostřednictvím webu Microsoft Download Center. Podle pokynů k instalaci na stránce pro stažení nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v článku Informace o nasazení aktualizací zabezpečení: 8. června 2021 (KB5004128).
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5001917.
Informace o hash souboru
Název souboru |
Algoritmus hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástíaktualizace zabezpečení 5001946 .
Informace o ochraně a zabezpečení
Chraňte se online: Zabezpečení Windows podpora
Zjistěte, jak chráníme před kybernetickými hrozbami: Microsoft Security
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
Date |
Popis |
---|---|
29. června 2021 |
Do části Známé problémy v této aktualizaci jsme přidali známý problém. |
10. srpna 2021 |
Aktualizovali jsme část Známé problémy v této aktualizaci, aby se tento problém vyšet ěl. |