Σύνοψη
Αυτή η ενημέρωση ασφαλείας επιλύει Microsoft SharePoint Server ευπάθεια πλαστογράφησης, ευπάθειας αποκάλυψης πληροφοριών διακομιστή SharePoint διακομιστή και ευπάθειας απομακρυσμένης εκτέλεσης κώδικα SharePoint Server. Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, ανατρέξτε στις ακόλουθες συμβουλές ασφαλείας:
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-34517
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-34519
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Συνήθεις ευπάθειες και εκθέσεις της Microsoft CVE-2021-34468
Σημείωση: Για να εφαρμόσετε αυτή την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένη την έκδοση έκδοσης του Microsoft SharePoint Enterprise Server 2016 στον υπολογιστή.
Αυτή η δημόσια ενημέρωση παρέχει το Πακέτο δυνατοτήτων 2 για SharePoint Server 2016. Το Πακέτο δυνατοτήτων 2 περιέχει την ακόλουθη δυνατότητα:
-
SharePoint Framework (SPFx)
Αυτή η δημόσια ενημέρωση παρέχει επίσης όλες τις δυνατότητες που περιλαμβάνονταν στο Πακέτο δυνατοτήτων 1 για SharePoint Server 2016, συμπεριλαμβανομένων των εξής:
-
Καταγραφή ενεργειών διαχείρισης
-
Βελτιώσεις MinRole
-
SharePoint Προσαρμοσμένα πλακίδια
-
Υβριδική ταξινόμηση
-
OneDrive API για SharePoint εσωτερικής εγκατάστασης
-
OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη (διαθέσιμη στους πελάτες της Software Assurance)
Η OneDrive για επιχειρήσεις εμπειρία χρήστη απαιτεί μια ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού τη στιγμή που ενεργοποιείται η εμπειρία, είτε με την εγκατάσταση της δημόσιας ενημέρωσης είτε με μη αυτόματη ενεργοποίηση. Εάν δεν έχετε ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης, πρέπει να απενεργοποιήσετε την OneDrive για επιχειρήσεις εμπειρία χρήστη.
Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα του Microsoft Docs:
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιέχει επιδιορθώσεις για τα ακόλουθα ζητήματα που δεν σχετίζονται με την ασφάλεια SharePoint Server 2016:
-
Διορθώνει ένα πρόβλημα κατά το οποίο το PSConfig δεν ξεκινά μια παρουσία διαχείρισης Microsoft Edge όταν προσπαθείτε να χρησιμοποιήσετε την κεντρική SharePoint διακομιστή.
-
Διορθώνει ένα πρόβλημα στο οποίο δεν μπορείτε να επιλύσετε λογαριασμούς Super User και Portal Super Reader πύλης σε μια συστοιχία πολλών μισθωτών.
-
Διορθώνει ένα πρόβλημα στο οποίο δεν μπορείτε να ανοίξετε το πρόγραμμα επεξεργασίας XSL και παραμέτρων σε Microsoft Edge που βασίζεται σε Chromium.
-
Διορθώνει ένα πρόβλημα στο οποίο SharePoint το Πρόγραμμα σχεδίασης δεν δημιουργεί μια σελίδα φορμών κάτω από μια δευτερεύουσα τοποθεσία.
-
Διορθώνει ένα πρόβλημα κατά το οποίο το Τμήμα Web Aggregator τοποθεσίας δεν προσθέτει μια νέα καρτέλα όπως αναμένεται.
Αυτή η ενημέρωση ασφαλείας περιέχει επίσης επιδιορθώσεις για τα ακόλουθα ζητήματα που δεν σχετίζονται με την ασφάλεια SharePoint Server 2016. Για να διορθώσετε πλήρως τα προβλήματα, πρέπει να εγκαταστήσετε το KB 5001981 μαζί με αυτήν την ενημέρωση.
-
Προσθέτει τη δυνατότητα αλλαγής των πλήκτρων ASP.NET κατάστασης προβολής και επικύρωσης μιας εφαρμογής web SharePoint διακομιστή. Το cmdlet PowerShell Set-SPMachineKey ρυθμίζει τις παραμέτρους και αναπτύσσει νέα κλειδιά αποκρυπτογράφησης και επικύρωσης στους διακομιστές της συστοιχίας. Το cmdlet PowerShell Update-SPMachineKey αναπτύσσει κλειδιά αποκρυπτογράφησης και επικύρωσης στους διακομιστές της συστοιχίας.
-
Διορθώνει ένα πρόβλημα που επηρεάζει τη λειτουργικότητα της λίστας παράκαμψης στις ρυθμίσεις του διακομιστή μεσολάβησης του προγράμματος ανίχνευσης αναζήτησης, προσθέτοντας υποστήριξη Windows στυλ μπαλαντέρ στη λίστα παράκαμψης.
Αυτή η ενημέρωση ασφαλείας περιέχει επίσης επιδιορθώσεις για τα ακόλουθα ζητήματα που δεν σχετίζονται με την ασφάλεια Project Server 2016:
-
Διορθώνει ένα πρόβλημα κατά το οποίο οι ενημερώσεις κατάστασης που υποβάλλονται δεν εμφανίζονται για έγκριση μετά την υποβολή ενός φύλλου κατανομής χρόνου.
-
Στο Τμήμα Web "Προγραμματισμένο", το κουμπί "Επικόλληση" δεν επικολλά την εργασία αποκοπής ή αντιγραφής στο πλέγμα. Η επικόλληση με χρήση του πληκτρολογίου (Ctrl+V) λειτουργεί όπως αναμένεται. Ωστόσο, η αποκοπή με χρήση του πληκτρολογίου (Ctrl+X) δεν λειτουργεί. Ο συνδυασμός πλήκτρων Ctrl+X αντιγράφει την εργασία αντί να την αποκόβει.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Οι υπάρχουσες ροές εργασιών ενδέχεται να σταματήσουν να λειτουργούν στις ροές εργασιών του Microsoft SharePoint 2010 μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας για SharePoint Server. Επιπλέον, οι ετικέτες συμβάντων "c42q8", "c42ra" ή "c42rh" καταγράφονται στο αρχείο καταγραφής του SharePoint Ενοποιημένου συστήματος καταγραφής (ULS). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB 5004862.
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση
Μέθοδος 1: Microsoft Update
Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update. Όταν ενεργοποιείτε την αυτόματη ενημέρωση, η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνεται αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αυτόματης λήψη ενημερώσεων ασφαλείας, ανατρέξτε στο θέμα Windows Ενημέρωση: Συνήθεις ερωτήσεις.
Μέθοδος 2: Κατάλογος του Microsoft Update
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web καταλόγου του Microsoft Update.
Μέθοδος 3: Κέντρο λήψης αρχείων της Microsoft
Μπορείτε να λάβετε το αυτόνομο πακέτο ενημέρωσης μέσω του Κέντρου λήψης αρχείων της Microsoft. Ακολουθήστε τις οδηγίες εγκατάστασης στη σελίδα λήψης για να εγκαταστήσετε την ενημέρωση.
Περισσότερες πληροφορίες
Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας
Για πληροφορίες ανάπτυξης σχετικά με αυτήν την ενημέρωση, ανατρέξτε στο θέμα Πληροφορίες ανάπτυξης ενημέρωσης ασφαλείας: 13 Ιουλίου 2021 (KB5004480).
Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας
Αυτή η ενημέρωση ασφαλείας αντικαθιστά την ενημέρωση ασφαλείας που κυκλοφόρησε προηγουμένως 5001946.
Πληροφορίες hash αρχείου
Όνομα αρχείου |
Hash SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Πληροφορίες αρχείου
Κάντε λήψη της λίστας των αρχείων που περιλαμβάνονται στην ενημέρωση ασφαλείας 5001976.
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
Μάθετε πώς μπορούμε να προφυλασσόμε για απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
Ιστορικό αλλαγών
Ο παρακάτω πίνακας συνοψίζει ορισμένες από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.
Ημερομηνία |
Περιγραφή |
---|---|
22 Ιουλίου 2021 |
Ενημερώστε την περιγραφή του προβλήματος σχετικά με τη λειτουργικότητα της λίστας παράκαμψης στην ενότητα "Βελτιώσεις και επιδιορθώσεις". |