Oversigt
Denne sikkerhedsopdatering løser en Microsoft SharePoint Server af en fjern-kodningssikkerhedsrisiko og Microsoft SharePoint Server spoofing-sikkerhedsrisiko. Du kan få mere at vide om sårbarhederne ved at se følgende sikkerhedsrådgivere:
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-42294
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-42309
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-42320
-
Microsoft almindelige sikkerhedsrisici og eksponeringer CVE-2021-43242
Bemærk!: For at anvende denne sikkerhedsopdatering skal du have udgivelsesversionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer funktionspakke 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering leverer også alle de funktioner, der var inkluderet i Funktionspakke 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
SharePoint brugerdefinerede felter
-
Hybrid taksonomi
-
OneDrive API til SharePoint lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen er aktiveret, enten via installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på det tidspunkt, hvor du aktiverer den, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Docs-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder rettelser til følgende problemer med manglende sikkerhed i SharePoint Server 2016:
-
Retter et problem, hvor kommandoerne Update-SPMachineKey og Set-SPMachineKey ikke fungerer som forventet i SharePoint Server 2016 PowerShell.
-
Vi har løst et problem, hvor du får vist fejlmeddelelsen "Type er ikke tilladt", når du forsøger at gendanne et søgetjenesteprogram, når du har installeret opdateringerne for maj 2021 til SharePoint Server.
-
Retter et problem, hvor typen af egenskabsbegrænsning for søgeforespørgsler, der bruger lighedsoperatoren (f.eks. title=R123),ikke længere returnerer søgeresultater.
Bemærk!: For at løse dette problem helt skal du installere KB 5002059 sammen med denne opdatering.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, i Windows Update: Ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.
Metode 3: Microsoft Download Center
Du kan få den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering i Oplysninger om sikkerhedsopdatering: 14. december 2021 (KB5008541).
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer 5002029.
Oplysninger om filhash
Filnavn |
SHA256-hash |
---|---|
sts2016-kb5002055-fullfile-x64-glb.exe |
003B1DEAF50CD76F131C6AD0B870C25E10FEAF481FE490BE058471B2F25EF940 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5002055.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security