Kokkuvõte
See värskendus kõrvaldab Microsoft SharePoint Server tüssamishaavatavuse. Haavatavuse kohta leiate lisateavet Microsofti levinud nõrkustest ja riskidest CVE-2021-36940.
Märkus.: Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 versioon.
See avalik värskendus sisaldab funktsioonipaketti 2 SharePoint Server 2016 jaoks. Funktsioonipakett 2 sisaldab järgmist funktsiooni.
-
SharePoint Framework (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis SharePoint Server 2016 funktsioonipaketis 1.
-
Haldustoimingute logimine
-
MinRole'i täiustused
-
SharePoint Kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive Kohapealne SharePoint API
-
OneDrive for Business modernne kasutuskogemus (saadaval tarkvarakindlustuse klientidele)
Tänapäevase OneDrive for Business kasutamiseks on vaja aktiivset tarkvarakindlustuse lepingut, kui see on lubatud, kas avaliku värskenduse installimise või käsitsi lubamise kaudu. Kui teil pole lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate välja lülitama OneDrive for Business kasutuskogemuse.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest.
Täiustused ja parandused
See turbevärskendus sisaldab järgmisi turbega mitte seotud probleeme SharePoint Server 2016.
-
Teatud korduvate stsenaariumide korral kuvatakse asjakohasel töötajaprotsessil üha suurem mälukasutuse muster, millele järgneb protsessi lõpetamine. See värskendus lahendab selle probleemi, tagades tavalise mälukasutuse mustri.
-
Pärast SharePoint Serveri 2021. aasta mai turvavärskenduse installimist ei saa dokumente teiste kasutajatega ühiskasutusse anda, kuna kasutajat ei saa antud kasutajateabe põhjal tuvastada.
-
Kasutajakood blokeeritakse, kui muude tootjate komplektid pääsevad juurde tundliku sisuga atribuutidele. Pärast selle värskenduse rakendamist saate järgida kb5004581 juhiseid, et lisada muude tootjate komplektid assembleriloendisse, et pääseda juurde Web.config-faili tundliku sisuga atribuutidele.
Värskenduse toomine ja installimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'is. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet selle kohta, kuidas saada turbevärskendusi automaatselt, leiate teemast Windows Värskendus: KKK.
2. meetod: Microsofti värskenduste kataloog
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsofti allalaadimiskeskus
Autonoomse värskenduspaketi saate Microsoft Download Centeri kaudu. Värskenduse installimiseks järgige allalaadimislehel toodud installijuhiseid.
Lisateave
Turbevärskenduse juurutusteave
Selle värskenduse kohta leiate juurutamise kohta lisateavet teemast Turbevärskenduse juurutamise teave: 10. august 2021 (KB5005247).
Turbevärskenduse asendusteave
See värskendus asendab varem välja antud turvavärskenduse 5001976.
Faili hash-teave
Faili nimi |
SHA256 räsi |
---|---|
sts2016-kb5002002-fullfile-x64-glb.exe |
4A181E11CCBF016BB1DD472496D375D1AFAC6C2E7E71E5E9318068441A4278CB |
Failiteave
Laadige alla turbevärskendusse kaasatud failide loend 5002002.
Teave kaitse ja turbe kohta
Veebis kaitsmine: Windowsi turve tugi
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security