Kokkuvõte
See turvavärskendus lahendab Microsoft SharePointi võltsimise haavatavuse, SharePointi koodi käivitamise haavatavuse ja SharePointi teabe avalikustamise haavatavuse. Haavatavuste kohta lisateabe saamiseks lugege järgmisi turvabülletääne.
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2021-1726
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2021-24071
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2021-24072
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2021-24066
Märkus.: Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.
See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2. Feature Pack 2 sisaldab järgmist funktsiooni.
-
SharePointi raamistik (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:
-
Administratiivsete toimingute logimine
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Businessi moodsad kasutuskogemused (saadaval tarkvarakindlustuse klientidele)
OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest:
Täiustused ja parandused
See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide parandusi.
-
Kui sirvite oma veebirakendusi ja saidi kogusid, kasutades keskse administraatori funktsiooni Backup and Restore , saate valida mis tahes hosti päise saidikogumi, mis sisaldab pordi numbreid.
-
Lahendab RSS-i vaaturi veebiosa katkenud probleemid.
-
Lahendab probleemi, mille korral dokumenditeegi viikteksti ellipsi dokumendi URL-i kuvatakse Host-nimega saidikogumis valesti.
-
Lahendab probleemi, mille korral andmebaasi kasutaja andmed asendatakse teise kasutajaga, kellel on teises andmebaasis sama tp_Id .
See turvavärskendus sisaldab ka järgmisi turbega seotud probleemide parandusi Project Server 2016:
-
Kui rakenduses Project Web App on loodud dubleeritud vaade, siis tõrketeadet ei kuvata.
-
Ülesande algus-ja lõppkuupäev on vale, kui tööülesande ülesande töö on suurendatud > 0 ja kui ülesanne on verstapost (kestus on 0). See probleem ilmneb pärast KB 4486753installimist.
Selle värskenduse teadaolevad probleemid
-
1. probleem
Kui teie kohandatud SharePointi lehed kasutavad SPWorkflowDataSource või FabricWorkflowInstanceProvider kasutaja juhtelementi, ei pruugi mõned nende lehtede funktsioonid töötada.
Lahendus
Selle probleemi lahendamiseks lugege teemat KB5000640.
-
Probleem 2
Kui dokumendi ID funktsioon on lubatud, puudub dokumenditeegi viikteksti ellipsis dokumendi URL-i DocID.
Lahendus
Probleemi lahendamiseks installige KB 4493232.
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 9. veebruar 2021.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab varem välja antud turvavärskenduse 4493163.
Teave failis Hash
Failinimi |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Teave failiteave
Laadige alla failide loend, mis sisalduvad turvavärskenduse 4493195.
Teave kaitse ja turvalisuse kohta
Kaitske end võrgus: Windowsi kasutajatugi
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security