Oversigt
Denne sikkerhedsopdatering afhjælper en Microsoft SharePoint Server sikkerhedsrisiko, sikkerhedsrisiko i SharePoint sikkerhedsrisiko i forbindelse med offentliggørelse af oplysninger på serveren SharePoint Server-sikkerhedsrisiko. Du kan få mere at vide om sårbarhederne ved at se følgende sikkerhedsrådgivere:
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-34517
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-34519
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-34520
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-34467
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-34468
Bemærk!: For at anvende denne sikkerhedsopdatering skal du have udgivelsesversionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer funktionspakke 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering leverer også alle de funktioner, der var inkluderet i Funktionspakke 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
SharePoint Brugerdefinerede felter
-
Hybrid taksonomi
-
OneDrive API til SharePoint lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen er aktiveret, enten via installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på det tidspunkt, hvor du aktiverer den, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Docs-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder rettelser til følgende problemer med manglende sikkerhed i SharePoint Server 2016:
-
Retter et problem, hvor PSConfig ikke starter en administrativ forekomst af Microsoft Edge, når du forsøger at bruge SharePoint Server Central administration.
-
Vi har løst et problem, hvor du ikke kan løse Portal Super User- og Portal Super Reader-konti i en farm med flere lejere.
-
Retter et problem, hvor du ikke kan åbne XSL- og Parameters-editoren i Microsoft Edge, der er baseret på Chromium.
-
Retter et problem, hvor SharePoint Designer ikke opretter en formularside under et underordnet websted.
-
Vi har løst et problem, hvor webdelen Webstedssammenlægning ikke tilføjer en ny fane som forventet.
Denne sikkerhedsopdatering indeholder også rettelser til følgende problemer med manglende sikkerhed i SharePoint Server 2016. For at løse problemerne helt skal du installere KB 5001981 sammen med denne opdatering.
-
Tilføjer muligheden for at ændre dekrypterings- ASP.NET i visningstilstanden og valideringsnøglerne for SharePoint Server-webprogram. Set-SPMachineKey PowerShell-cmdlet'en konfigurerer og installerer nye dekrypterings- og valideringsnøgler til serverne i farmen. Cmdlet'en Update-SPMachineKey PowerShell installerer dekrypterings- og valideringsnøgler til serverne i farmen.
-
Retter et problem, der påvirker funktionen til bypass-liste i proxyindstillingerne for søgesøgnings crawler ved at Windows understøttelse af jokertegn til listen over bypass-lister.
Denne sikkerhedsopdatering indeholder også rettelser til følgende problemer med manglende sikkerhed i Project Server 2016:
-
Vi har løst et problem, hvor sendte statusopdateringer ikke vises til godkendelse, når du har indsendt en timeseddel.
-
I webdelen Planlagt indsætter knappen Sæt ind ikke den klippede eller kopierede opgave i gitteret. Indsæt ved hjælp af tastaturet (Ctrl+V) fungerer som forventet. Men klip ved hjælp af tastaturet (Ctrl+X) virker ikke. Ctrl+X kopierer opgaven i stedet for at klippe den.
Kendte problemer i denne opdatering
Eksisterende arbejdsprocesser stopper muligvis med at fungere i Microsoft SharePoint 2010-arbejdsprocesser, når du har installeret denne sikkerhedsopdatering til SharePoint Server. Desuden logføres hændelsesmærkerne "c42q8", "c42ra" eller "c42rh" i SharePoint ULS-log (Unified Logging System). Du kan finde flere oplysninger i KB 5004862.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, i Windows Opdatering: Ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.
Metode 3: Microsoft Download Center
Du kan få den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering i Oplysninger om sikkerhedsopdatering: 13. juli 2021 (KB5004480).
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer 5001946.
Oplysninger om filhash
|
Filnavn |
SHA256-hash |
|---|---|
|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5001976.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Ændringsoversigt
Følgende tabel indeholder en oversigt over nogle af de vigtigste ændringer i dette emne.
|
Dato |
Beskrivelse |
|---|---|
|
22. juli 2021 |
Opdater problembeskrivelsen om funktionen til bypass-liste i sektionen Forbedringer og rettelser. |
