Oversigt
Denne sikkerhedsopdatering løser Microsoft SharePoint Server spoofing-sikkerhedsrisici. Du kan få mere at vide om sårbarhederne i Microsofts almindelige sikkerhedsrisici og eksponeringer CVE-2021-38651 og Microsoft almindelige sårbarheder og eksponeringer CVE-2021-38652.
Bemærk!: For at anvende denne sikkerhedsopdatering skal du have udgivelsesversionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Funktionspakke 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering leverer også alle de funktioner, der var inkluderet i Funktionspakke 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
SharePoint Brugerdefinerede felter
-
Hybrid taksonomi
-
OneDrive API til SharePoint lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen er aktiveret, enten via installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på det tidspunkt, hvor du aktiverer den, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Docs-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder rettelser og forbedringer til følgende problemer med ikke-sikkerhedsproblemer SharePoint Server 2016:
-
Retter et problem, hvor Appinv.aspx-siden ikke kan vises i en iFrame. Når du har tilføjet denne opdatering, kan du følge trinnene i KB 5005546 for at føje de pålidelige domæner til AllowIframeAppAuthorizePageDomains i farmen for at kunne vise siden Appinv.aspx i en iFrame.
-
Retter problemet med automatisk oprydning af timerjob i arbejdsproces, der medfører en betydelig blokering i databasen. Dette problem medfører, at de websteder, der er angivet i databasen, ikke længere er tilgængelige.
-
Gør det muligt at oprette et underordnet websted, der har brudt nedarvningen i en bestemt konfiguration af Active Directory eller People Picker. Når du har installeret denne opdatering, kan du følge de trin, der er angivet i KB 5005835 at angive egenskaben for WebApplication.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, i Windows Update: Ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.
Metode 3: Microsoft Download Center
Du kan få den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering under Oplysninger om sikkerhedsopdatering: 14. september 2021 (KB5005848).
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer 5002002.
Oplysninger om filhash
Filnavn |
SHA256-hash |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5002020.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security