Σύνοψη
Αυτή η ενημέρωση ασφαλείας επιλύει ένα Microsoft SharePoint Server πλαστογράφησης ευπάθειας. Για να μάθετε περισσότερα σχετικά με την ευπάθεια, ανατρέξτε στο θέμα "Κοινά θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-36940".
Σημείωση: Για να εφαρμόσετε αυτή την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένη την έκδοση έκδοσης του Microsoft SharePoint Enterprise Server 2016 στον υπολογιστή.
Αυτή η δημόσια ενημέρωση παρέχει το Πακέτο δυνατοτήτων 2 για SharePoint Server 2016. Το Πακέτο δυνατοτήτων 2 περιέχει την ακόλουθη δυνατότητα:
-
SharePoint Framework (SPFx)
Αυτή η δημόσια ενημέρωση παρέχει επίσης όλες τις δυνατότητες που περιλαμβάνονταν στο Πακέτο δυνατοτήτων 1 για SharePoint Server 2016, συμπεριλαμβανομένων των εξής:
-
Καταγραφή ενεργειών διαχείρισης
-
Βελτιώσεις MinRole
-
SharePoint Προσαρμοσμένα πλακίδια
-
Υβριδική ταξινόμηση
-
OneDrive API για SharePoint εσωτερικής εγκατάστασης
-
OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη (διαθέσιμη στους πελάτες της Software Assurance)
Η OneDrive για επιχειρήσεις εμπειρία χρήστη απαιτεί μια ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού τη στιγμή που ενεργοποιείται η εμπειρία, είτε με την εγκατάσταση της δημόσιας ενημέρωσης είτε με μη αυτόματη ενεργοποίηση. Εάν δεν έχετε ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης, πρέπει να απενεργοποιήσετε την OneDrive για επιχειρήσεις εμπειρία χρήστη.
Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα του Microsoft Docs:
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιέχει επιδιορθώσεις για τα ακόλουθα ζητήματα που δεν σχετίζονται με την ασφάλεια SharePoint Server 2016:
-
Σε ορισμένα επαναλαμβανόμενα σενάρια, η σχετική διαδικασία εργασίας εμφανίζει ένα αυξανόμενο μοτίβο κατανάλωσης μνήμης που τελικά ακολουθείται από τον τερματισμό της διαδικασίας. Αυτή η ενημέρωση διορθώνει αυτό το πρόβλημα, εξασφαλίζοντας ένα τυπικό μοτίβο κατανάλωσης μνήμης.
-
Μετά την εγκατάσταση των ενημερώσεων ασφαλείας Μαΐου 2021 για τον SharePoint Server, δεν μπορείτε να κάνετε κοινή χρήση εγγράφων με άλλους χρήστες, επειδή ο χρήστης δεν μπορεί να προσδιοριστεί από τις πληροφορίες χρήστη που έχουν δοθεί.
-
Ο κώδικας χρήστη έχει αποκλειστεί όταν οι συγκροτήσεις τρίτων έχουν πρόσβαση σε ευαίσθητες ιδιότητες. Μετά την εφαρμογή αυτής της ενημέρωσης, μπορείτε να ακολουθήσετε τα βήματα που παρέχονται στο KB5004581 για να προσθέσετε τις συγκροτήσεις άλλων κατασκευαστών στη λίστα συγκροτήσεων για πρόσβαση στις ευαίσθητες ιδιότητες στο αρχείο Web.config.
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση
Μέθοδος 1: Microsoft Update
Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update. Όταν ενεργοποιείτε την αυτόματη ενημέρωση, η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνεται αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αυτόματης λήψη ενημερώσεων ασφαλείας, ανατρέξτε στο θέμα Windows Ενημέρωση: Συνήθεις ερωτήσεις.
Μέθοδος 2: Κατάλογος του Microsoft Update
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web καταλόγου του Microsoft Update.
Μέθοδος 3: Κέντρο λήψης αρχείων της Microsoft
Μπορείτε να λάβετε το αυτόνομο πακέτο ενημέρωσης μέσω του Κέντρου λήψης αρχείων της Microsoft. Ακολουθήστε τις οδηγίες εγκατάστασης στη σελίδα λήψης για να εγκαταστήσετε την ενημέρωση.
Περισσότερες πληροφορίες
Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας
Για πληροφορίες ανάπτυξης σχετικά με αυτήν την ενημέρωση, ανατρέξτε στο θέμα Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 10 Αυγούστου 2021 (KB5005247).
Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας
Αυτή η ενημέρωση ασφαλείας αντικαθιστά την ενημέρωση ασφαλείας που κυκλοφόρησε προηγουμένως 5001976.
Πληροφορίες hash αρχείου
Όνομα αρχείου |
Hash SHA256 |
---|---|
sts2016-kb5002002-fullfile-x64-glb.exe |
4A181E11CCBF016BB1DD472496D375D1AFAC6C2E7E71E5E9318068441A4278CB |
Πληροφορίες αρχείου
Κάντε λήψη της λίστας των αρχείων που περιλαμβάνονται στην ενημέρωση ασφαλείας 5002002.
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
Μάθετε πώς μπορούμε να προφυλασσόμε για απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft