Oversigt
Denne sikkerhedsopdatering løser en Microsoft SharePoint Spoofing Vulnerability, SharePoint Remote Code Execution Vulnerability og SharePoint Information Disclosure Vulnerability. Du kan få mere at vide om disse sårbarheder ved at se følgende sikkerhedsrådgivere:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-1726
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24071
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24072
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24066
Bemærk!: For at anvende denne sikkerhedsopdatering skal du have udgivelsesversionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering leverer også alle de funktioner, der var inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
Brugerdefinerede SharePoint-felter
-
Hybrid taksonomi
-
OneDrive API til SharePoint i det lokale miljø
-
Moderne brugeroplevelse i OneDrive for Business (tilgængelig for Software Assurance-kunder)
Den moderne brugeroplevelse i OneDrive for Business kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen er aktiveret, enten via installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktiveringen, skal du deaktivere den moderne brugeroplevelse i OneDrive for Business.
Du kan finde flere oplysninger i følgende Microsoft Docs-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder rettelser til følgende problemer med manglende sikkerhed i SharePoint Server 2016:
-
Når du gennemser webapps og grupper af websteder med ikke-til-til-liggende indholdsdatabaser ved hjælp af funktionen Sikkerhedskopiering og gendannelse i Central administrator, vil en tom skærm generere en tom skærm, når du vælger en gruppe af websteder med værtsoverskrifter, der indeholder portnumre.
-
Retter brudte problemer med RSS-fremviserwebdelen.
-
Retter et problem, hvor dokumentets URL-adresse i billedforklaringsellipsen i et dokumentbibliotek vises forkert i en værtsnavngiven gruppe af websteder.
-
Retter et problem, hvor en brugers oplysninger i en database erstattes af en anden bruger, der har samme tp_Id i en anden database.
Denne sikkerhedsopdatering indeholder også rettelser til følgende problemer med manglende sikkerhed i Project Server 2016:
-
Der vises ingen fejlmeddelelse, når der oprettes en duplikeret visning i Project Web App.
-
Start-/slutdatoen for en opgave er forkert, når opgavens tildelingsarbejde øges til > 0, og hvor opgaven er en milepæl (varigheden er 0). Dette problem opstår, når du har installeret KB 4486753.
Kendte problemer i denne opdatering
-
Problem 1
If your customized SharePoint pages use the SPWorkflowDataSource or FabricWorkflowInstanceProvider user control, some functions on those pages may not work.
Løsning
Se KB5000640for at løse dette problem.
-
Problem 2
Dokumentets URL-adresse i billedforklaringsellipsen i et dokumentbibliotek mangler DocID-forespørgselsstrengparameteren, hvis funktionen Dokument-id er aktiveret.
Løsning
Du kan løse dette problem ved at installere KB 4493232.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du henter sikkerhedsopdateringer automatisk, i Windows Update: Ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet For Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den enkeltstående opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering under oplysninger om installation af sikkerhedsopdateringer: 9. februar 2021.
Oplysninger om udskiftning af sikkerhedsopdatering
Denne sikkerhedsopdatering erstatter tidligere udgivne sikkerhedsopdateringer 4493163.
Oplysninger om filhash
Filnavn |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 4493195.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Support til Windows Sikkerhed
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security