Kokkuvõte
See värskendus kõrvaldab Microsoft SharePoint Server teabe avalikustamise haavatavuse. Haavatavuse kohta leiate lisateavet teemast Microsofti levinud nõrkused ja riskid CVE-2021-34519.
Märkus.: Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 versioon.
See avalik värskendus sisaldab funktsioonipaketti 2 SharePoint Server 2016 jaoks. Funktsioonipakett 2 sisaldab järgmist funktsiooni.
-
SharePoint Framework (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis SharePoint Server 2016 funktsioonipaketis 1.
-
Haldustoimingute logimine
-
MinRole'i täiustused
-
SharePoint Kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive Kohapealne SharePoint API
-
OneDrive for Business modernne kasutuskogemus (saadaval tarkvarakindlustuse klientidele)
Tänapäevase OneDrive for Business kasutamiseks on vaja aktiivset tarkvarakindlustuse lepingut, kui see on lubatud, kas avaliku värskenduse installimise või käsitsi lubamise kaudu. Kui teil pole lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate välja lülitama OneDrive for Business kasutuskogemuse.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest.
Täiustused ja parandused
See artikkel sisaldab järgmist parandust ja täiustust. Selle värskenduse lubamiseks ja probleemi täielikuks lahendamiseks peate installima 5001976 värskendusega.
-
Lisab võimaluse muuta ASP.NET serveri veebirakenduse oleku dekrüptimis- SharePoint valideerimisvõtmeid. Cmdlet-käsk Set-SPMachineKey PowerShell konfigureerib ja juurutab serveripargi serveritesse uued dekrüptimis- ja valideerimisvõtmed. Cmdlet-käsk Update-SPMachineKey PowerShell juurutab serveripargi serveritesse dekrüptimis- ja valideerimisvõtmed.
-
Lahendab probleemi, mis mõjutab otsingusirvija puhverserveri sätetes möödumisloendi funktsioone, lisades Windows-laadi metamärkide toe möödasõiduloendisse.
Värskenduse toomine ja installimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'is. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet selle kohta, kuidas saada turbevärskendusi automaatselt, leiate teemast Windows Värskendus: KKK.
2. meetod: Microsofti värskenduste kataloog
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsofti allalaadimiskeskus
Autonoomse värskenduspaketi saate Microsoft Download Centeri kaudu. Värskenduse installimiseks järgige allalaadimislehel toodud installijuhiseid.
Lisateave
Turbevärskenduse juurutusteave
Selle värskenduse kohta leiate juurutamise kohta lisateavet teemast Turbevärskenduse juurutamise teave: 13. juuli 2021 (KB5004480).
Turbevärskenduse asendusteave
See värskendus asendab varem välja antud turvavärskenduse 5001922.
Faili hash-teave
|
Faili nimi |
SHA256 räsi |
|---|---|
|
wssloc2016-kb5001981-fullfile-x64-glb.exe |
29AA31FBB3676B072ACDE83F1C53208EF5AF8F8C0F9194EE76721A7B921AFDB2 |
Failiteave
Laadige alla turbevärskendusse kaasatud failideloend 5001981.
Teave kaitse ja turbe kohta
Veebis kaitsmine: Windowsi turve tugi
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security
Muutuste ajalugu
Järgmises tabelis on kokku võetud mõned selle teema olulisemad muudatused.
|
Kuupäev |
Kirjeldus |
|---|---|
|
22. juuli 2021 |
Värskendage probleemi kirjeldust jaotises Täiustused ja parandused loendifunktsioonist möödumise kohta. |
