Beskrivelse af sikkerhedsopdateringen til SharePoint Enterprise Server 2016: 8. juni 2021 (KB5001946)

Oversigt

Denne sikkerhedsopdatering løser en sikkerhedsrisiko i forbindelse med fjernkørsel af Microsoft SharePoint, sikkerhedsrisiko i SharePoint spoofing, sikkerhedsrisiko i forbindelse med SharePoint Server-offentliggørelse og SharePoint Server-sikkerhedsrisiko ved fjernudførelse af kode. Du kan få mere at vide om sårbarhederne ved at se følgende sikkerhedsrådgivere:

Bemærk!: For at anvende denne sikkerhedsopdatering skal du have udgivelsesversionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.

Denne offentlige opdatering leverer funktionspakke 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:

SharePoint Framework (SPFx)

Denne offentlige opdatering leverer også alle de funktioner, der var inkluderet i Funktionspakke 1 til SharePoint Server 2016, herunder:

Logføring af administrative handlinger
Forbedringer af MinRole
SharePoint Brugerdefinerede felter
Hybrid taksonomi
OneDrive API til SharePoint lokale miljø
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)

Den OneDrive for Business brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen er aktiveret, enten via installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på det tidspunkt, hvor du aktiverer den, skal du deaktivere OneDrive for Business moderne brugeroplevelse.

Du kan finde flere oplysninger i følgende Microsoft Docs-artikler:

Forbedringer og rettelser

Denne opdatering indeholder forbedringer af sikkerhed og pålidelighed.

Denne sikkerhedsopdatering indeholder også rettelser og forbedringer til følgende problemer med ikke-sikkerhedsproblemer i SharePoint Server 2016:

Forbedrer ydeevnen for visse databasehandlinger, der udføres af guiden konfiguration af SharePoint-produkter (PSConfig), timertjenestejob og andre funktioner.
Retter et problem, hvor du får vist følgende fejlmeddelelse, når du forsøger at rydde et filter ved hjælp af indekserede kolonner på en SharePoint-liste, der har mange elementer: Filterets værdi kan ikke vises. Feltet kan ikke filtreres, eller antallet af returnerede elementer overstiger grænseværdien for listevisningen, som håndhæves af administratoren.
Retter et problem, hvor webdele, der er afhængige af WPProperty, ikke fungerer korrekt. Hvis du vil aktivere webdele for at arbejde, skal du også følge trinnene i KB 5003528 for at erklære de påvirkede .NET-typer for at få adgang til WPProperty i Web.config-filen.

Denne sikkerhedsopdatering indeholder også en rettelse til følgende ikke-sikkerhedsmæssige problem i Project Server 2016. Overvej følgende scenarie:

På en opgave skal du angive Statusstyring.
Du publicerer projektet.
Senere, mens du er i samme redigeringssession, ændrer du indstillingerne for Statusstyring.
Du publicerer projektet.

I denne situation opdateres statusstyringsegenskaben ikke i rapporteringen. I stedet for at afspejle den nye Statusstyring, observeres den gamle stadig.

Kendte problemer i denne opdatering

DataFormWebPart kan være blokeret fra at få adgang til en ekstern URL-adresse, og den genererer hændelsesmærker for "8scdc" i SharePoint ULS-logge (Unified Logging System). Du kan finde flere oplysninger i KB 5004210.
Når tredjepartssamlinger forsøger at få adgang til nogle af de følsomme egenskaber, er brugerkoden muligvis blokeret. Når dette problem opstår, logføres "8gaol"-hændelsesposter SharePoint ULS-logge (Unified Logging System). Du kan f.eks. finde følgende post i ULS-logfiler: 8gaol kan ikke få adgang til denne følsomme egenskab: <-følsomt egenskabsnavn> fra ydre samling.

Du kan løse dette problem ved at installere KB5002002 og følge vejledningen i KB5004581 for at aktivere pålidelige tredjepartsinstallationer.

Sådan henter og installerer du opdateringen

Metode 1: Microsoft Update

Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, i Windows Opdatering: Ofte stillede spørgsmål.

Metode 2: Microsoft Update-katalog

Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.

Metode 3: Microsoft Download Center

Du kan få den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.

Hente sikkerhedsopdatering 5001946 til 64-bit versionen af SharePoint Enterprise Server 2016

Flere oplysninger

Oplysninger om installation af sikkerhedsopdateringer

Du kan finde installationsoplysninger om denne opdatering under Oplysninger om sikkerhedsopdateringsinstallation: 8. juni 2021 (KB5004128).

Oplysninger om udskiftning af sikkerhedsopdateringer

Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer 5001917.

Oplysninger om filhash

Filnavn		SHA256-hash
sts2016-kb5001946-fullfile-x64-glb.exe		9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Filoplysninger

Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5001946.

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security

Ændringsoversigt

Følgende tabel indeholder en oversigt over nogle af de vigtigste ændringer i dette emne.

Dato	Beskrivelse
29. juni 2021	Vi har tilføjet et kendt problem i afsnittet "Kendte problemer i denne opdatering".
10. august 2021	Afsnittet "Kendte problemer i denne opdatering" blev opdateret for at give en løsning på problemet.