Σύνοψη
Αυτή η ενημέρωση ασφαλείας επιλύει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα του Microsoft SharePoint, ευπάθεια πλαστογράφησης SharePoint, ευπάθεια αποκάλυψης πληροφοριών διακομιστή SharePoint και ευπάθεια απομακρυσμένης εκτέλεσης κώδικα SharePoint Server. Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, ανατρέξτε στις ακόλουθες συμβουλές ασφαλείας:
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-26420
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-31948
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-31964
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-31965
-
Συνήθη θέματα ευπάθειας και ανοίγματα της Microsoft CVE-2021-31966
Σημείωση: Για να εφαρμόσετε αυτή την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένη την έκδοση έκδοσης του Microsoft SharePoint Enterprise Server 2016 στον υπολογιστή.
Αυτή η δημόσια ενημέρωση παρέχει το Πακέτο δυνατοτήτων 2 για SharePoint Server 2016. Το Πακέτο δυνατοτήτων 2 περιέχει την ακόλουθη δυνατότητα:
-
SharePoint Framework (SPFx)
Αυτή η δημόσια ενημέρωση παρέχει επίσης όλες τις δυνατότητες που περιλαμβάνονταν στο Πακέτο δυνατοτήτων 1 για SharePoint Server 2016, συμπεριλαμβανομένων των εξής:
-
Καταγραφή ενεργειών διαχείρισης
-
Βελτιώσεις MinRole
-
SharePoint Προσαρμοσμένα πλακίδια
-
Υβριδική ταξινόμηση
-
OneDrive API για SharePoint εσωτερικής εγκατάστασης
-
OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη (διαθέσιμη στους πελάτες της Software Assurance)
Η OneDrive για επιχειρήσεις εμπειρία χρήστη απαιτεί μια ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού τη στιγμή που ενεργοποιείται η εμπειρία, είτε με την εγκατάσταση της δημόσιας ενημέρωσης είτε με μη αυτόματη ενεργοποίηση. Εάν δεν έχετε ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης, πρέπει να απενεργοποιήσετε την OneDrive για επιχειρήσεις εμπειρία χρήστη.
Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα του Microsoft Docs:
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση περιέχει βελτιώσεις ασφάλειας και αξιοπιστίας.
Αυτή η ενημέρωση ασφαλείας περιέχει επίσης επιδιορθώσεις και βελτιώσεις για τα ακόλουθα ζητήματα που δεν σχετίζονται με την ασφάλεια SharePoint Server 2016:
-
Βελτιώνει τις επιδόσεις ορισμένων λειτουργιών βάσης δεδομένων που γίνονται από τον Οδηγό ρύθμισης SharePoint προϊόντων (PSConfig), τις εργασίες υπηρεσίας χρονοδιακόπτη και άλλες δυνατότητες.
-
Διορθώνει ένα πρόβλημα κατά το οποίο λαμβάνετε το ακόλουθο μήνυμα σφάλματος όταν προσπαθείτε να καταργήσετε ένα φίλτρο χρησιμοποιώντας στήλες με ευρετήριο σε μια λίστα SharePoint που έχει πολλά στοιχεία: Δεν είναι δυνατή η εμφάνιση της τιμής
του φίλτρου. Το πεδίο ενδέχεται να μην μπορεί να φιλτραριστεί ή ο αριθμός των στοιχείων που επιστρέφονται υπερβαίνει το όριο προβολής λίστας που επιβάλλεται από το διαχειριστή. -
Διορθώνει ένα πρόβλημα στο οποίο Τμήματα Web που εξαρτώνται από το WPProperty δεν λειτουργούν σωστά. Για να ενεργοποιήσετε το Τμήματα Web να λειτουργεί, πρέπει επίσης να ακολουθήσετε τα βήματα που παρέχονται στο KB 5003528 για να δηλώσετε στους επηρεαζόμενες τύπους .NET ότι θα επιτρέπεται η πρόσβαση στο WPProperty στο Web.config αρχείο.
Αυτή η ενημέρωση ασφαλείας περιέχει επίσης μια επιδιόρθωση για το ακόλουθο πρόβλημα που δεν αφορά την ασφάλεια Project Server 2016. Εξετάστε το ακόλουθο σενάριο:
-
Σε μια εργασία, ορίζετε τη Διαχείριση κατάστασης.
-
Μπορείτε να δημοσιεύσετε το έργο.
-
Αργότερα, ενώ είστε στην ίδια περίοδο λειτουργίας επεξεργασίας, αλλάζετε τις ρυθμίσεις της Διαχείρισης κατάστασης.
-
Μπορείτε να δημοσιεύσετε το έργο.
Σε αυτή την περίπτωση, η ιδιότητα "Διαχείριση κατάστασης" δεν ενημερώνεται στις αναφορές. Αντί να αντικατοπτρίζει τη νέα Διαχείριση κατάστασης, εξακολουθεί να παρατηρείται η παλιά.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
-
Το DataFormWebPart μπορεί να αποκλειστεί από την πρόσβαση σε μια εξωτερική διεύθυνση URL και δημιουργεί ετικέτες συμβάντων "8scdc" στα αρχεία καταγραφής του SharePoint Ενοποιημένου συστήματος καταγραφής (ULS). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα KB 5004210.
-
Όταν οι συγκροτήσεις άλλων κατασκευαστών προσπαθούν να αποκτήσουν πρόσβαση σε ορισμένες ευαίσθητες ιδιότητες, ο κώδικας χρήστη ενδέχεται να αποκλειστεί. Όταν παρουσιαστεί αυτό το πρόβλημα, οι καταχωρήσεις συμβάντων "8gaol" καταγράφονται SharePoint αρχεία καταγραφής ενοποιημένου συστήματος καταγραφής (ULS). Για παράδειγμα, μπορεί να βρείτε την ακόλουθη καταχώρηση στα αρχεία καταγραφής ULS:
8gaol Δεν είναι δυνατή η πρόσβαση σε αυτή την ιδιότητα ευαισθησίας: <όνομα ιδιότητας ευαίσθητο> από την εξωτερική συγκρότηση.Για να διορθώσετε αυτό το πρόβλημα, εγκαταστήστε το KB5002002 και ακολουθήστε τις οδηγίες στο KB5004581 για να ενεργοποιήσετε αξιόπιστες συγκροτήσεις τρίτων κατασκευαστών.
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση
Μέθοδος 1: Microsoft Update
Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update. Όταν ενεργοποιείτε την αυτόματη ενημέρωση, η λήψη και η εγκατάσταση αυτής της ενημέρωσης θα γίνεται αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αυτόματης λήψη ενημερώσεων ασφαλείας, ανατρέξτε στο θέμα Windows Ενημέρωση: Συνήθεις ερωτήσεις.
Μέθοδος 2: Κατάλογος του Microsoft Update
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web καταλόγου του Microsoft Update.
Μέθοδος 3: Κέντρο λήψης αρχείων της Microsoft
Μπορείτε να λάβετε το αυτόνομο πακέτο ενημέρωσης μέσω του Κέντρου λήψης αρχείων της Microsoft. Ακολουθήστε τις οδηγίες εγκατάστασης στη σελίδα λήψης για να εγκαταστήσετε την ενημέρωση.
Περισσότερες πληροφορίες
Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας
Για πληροφορίες ανάπτυξης σχετικά με αυτήν την ενημέρωση, ανατρέξτε στο θέμα Πληροφορίες ανάπτυξης ενημέρωσης ασφαλείας: 8 Ιουνίου 2021 (KB5004128).
Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας
Αυτή η ενημέρωση ασφαλείας αντικαθιστά την ενημέρωση ασφαλείας που κυκλοφόρησε προηγουμένως 5001917.
Πληροφορίες hash αρχείου
Όνομα αρχείου |
Hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BD0004BBAFBE03481397E8 |
Πληροφορίες αρχείου
Κάντε λήψη της λίστας των αρχείων που περιλαμβάνονται στην ενημέρωση ασφαλείας 5001946.
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
Μάθετε πώς μπορούμε να προφυλασσόμε για απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
Ιστορικό αλλαγών
Ο παρακάτω πίνακας συνοψίζει ορισμένες από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.
Ημερομηνία |
Περιγραφή |
---|---|
29 Ιουνίου 2021 |
Προστέθηκε ένα γνωστό πρόβλημα στην ενότητα "Γνωστά προβλήματα σε αυτήν την ενημέρωση". |
10 Αυγούστου 2021 |
Ενημερώθηκε η ενότητα "Γνωστά προβλήματα σε αυτήν την ενημέρωση" για να παρέχει μια επίλυση του ζητήματος. |