SharePoint Enterprise Server 2016 turbevärskenduse kirjeldus: 9. veebruar 2021 (KB4493195)

Kokkuvõte

See turvavärskendus lahendab Microsoft SharePointi võltsimise haavatavuse, SharePointi koodi käivitamise haavatavuse ja SharePointi teabe avalikustamise haavatavuse. Haavatavuste kohta lisateabe saamiseks lugege järgmisi turvabülletääne.

• Microsoft Common haavatavused ja riskipositsioonid CVE-2021-1726

• Microsoft Common haavatavused ja riskipositsioonid CVE-2021-24071

• Microsoft Common haavatavused ja riskipositsioonid CVE-2021-24072

• Microsoft Common haavatavused ja riskipositsioonid CVE-2021-24066

See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2. Feature Pack 2 sisaldab järgmist funktsiooni.

• SharePointi raamistik (SPFx)

See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:

• Administratiivsete toimingute logimine

• MinRole täiustused

• SharePointi kohandatud paanid

• Hübriid-taksonoomia

• OneDrive ' i API asutusesisese SharePointi jaoks

• OneDrive for Businessi moodsad kasutuskogemused (saadaval tarkvarakindlustuse klientidele)

OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.

Lisateavet leiate järgmistest Microsoft Docsi artiklitest:

• Uued funktsioonid, mis sisalduvad novembris 2016 avalikus värskenduses SharePoint Server 2016 (Feature Pack 1)

• Uued funktsioonid, mis on kaasatud rakenduse SharePoint Server 2016 septembris 2017 avalikule versioonile (Feature Pack 2)

Täiustused ja parandused

See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide parandusi.

• Kui sirvite oma veebirakendusi ja saidi kogusid, kasutades keskse administraatori funktsiooni Backup and Restore , saate valida mis tahes hosti päise saidikogumi, mis sisaldab pordi numbreid.

• Lahendab RSS-i vaaturi veebiosa katkenud probleemid.

• Lahendab probleemi, mille korral dokumenditeegi viikteksti ellipsi dokumendi URL-i kuvatakse Host-nimega saidikogumis valesti.

• Lahendab probleemi, mille korral andmebaasi kasutaja andmed asendatakse teise kasutajaga, kellel on teises andmebaasis sama tp_Id .

See turvavärskendus sisaldab ka järgmisi turbega seotud probleemide parandusi Project Server 2016:

• Kui rakenduses Project Web App on loodud dubleeritud vaade, siis tõrketeadet ei kuvata.

• Ülesande algus-ja lõppkuupäev on vale, kui tööülesande ülesande töö on suurendatud > 0 ja kui ülesanne on verstapost (kestus on 0). See probleem ilmneb pärast KB 4486753installimist.

Selle värskenduse teadaolevad probleemid

• 1. probleem

  Kui teie kohandatud SharePointi lehed kasutavad SPWorkflowDataSource või FabricWorkflowInstanceProvider kasutaja juhtelementi, ei pruugi mõned nende lehtede funktsioonid töötada.

  Lahendus

  Selle probleemi lahendamiseks lugege teemat KB5000640.

• Probleem 2

  Kui dokumendi ID funktsioon on lubatud, puudub dokumenditeegi viikteksti ellipsis dokumendi URL-i DocID.

  Lahendus

  Probleemi lahendamiseks installige KB 4493232.

Värskenduse hankimine ja installimine

Lisateave

Teave kaitse ja turvalisuse kohta

Kaitske end võrgus: Windowsi kasutajatugi

Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security