Kokkuvõte
See värskendus kõrvaldab Microsoft SharePoint koodi käivitumise haavatavuse, SharePoint tüssamishaavatavuse, SharePoint Serveri teabe avalikustamise haavatavuse ja SharePoint Serveri koodi käivitumise haavatavuse. Haavatavuste kohta leiate lisateavet järgmistest turbenõustajatest.
Märkus.: Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 versioon.
See avalik värskendus sisaldab funktsioonipaketti 2 SharePoint Server 2016 jaoks. Funktsioonipakett 2 sisaldab järgmist funktsiooni.
-
SharePoint Framework (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis SharePoint Server 2016 funktsioonipaketis 1.
-
Haldustoimingute logimine
-
MinRole'i täiustused
-
SharePoint Kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive Kohapealne SharePoint API
-
OneDrive for Business modernne kasutuskogemus (saadaval tarkvarakindlustuse klientidele)
Tänapäevase OneDrive for Business kasutamiseks on vaja aktiivset tarkvarakindlustuse lepingut, kui see on lubatud, kas avaliku värskenduse installimise või käsitsi lubamise kaudu. Kui teil pole lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate välja lülitama OneDrive for Business kasutuskogemuse.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest.
Täiustused ja parandused
See värskendus sisaldab turbe- ja töökindluse täiustusi.
See turbevärskendus sisaldab ka järgmisi serveri Server 2016 turbega mitte seotud SharePoint parandusi ja täiustusi.
-
Parandab teatud andmebaasitoimingute jõudlust, mida SharePoint toodete konfigureerimisviisard (PSConfig), ajastiteenuse tööd ja muud funktsioonid.
-
Lahendab probleemi, mille korral kuvatakse järgmine tõrketeade, kui proovite filtrit tühjendada, kasutades indekseeritud veerge SharePoint loendis, kus on palju üksusi: filtri väärtust ei
saa kuvada. Väli ei pruugi olla filtreeritav või tagastatud üksuste arv ületab administraatori jõustatava loendivaate läve. -
Lahendab probleemi, mille puhul WPProperty-st sõltuvad veebiosad ei tööta õigesti. Veebiosade töö lubamiseks peate järgima ka juhiseid, mis on toodud artiklis KB 5003528, et tuvastada mõjutatud .NET-i tüüpidele juurdepääs WPProperty'le Web.config failis.
See värskendus sisaldab ka järgmist turbega mitte seotud probleemi lahendamist Project Server 2016. Kaaluge järgmist stsenaariumi.
-
Ülesandel saate määrata olekuhalduri.
-
Avaldate projekti.
-
Hiljem saate samal redigeerimisseansil muuta olekuhalduri sätteid.
-
Avaldate projekti.
Sellisel juhul ei värskendata olekuhalduri atribuuti aruandluses. Uue olekuhalduri kajastamise asemel jälgitakse endiselt vana olekuhaldurit.
Selle värskenduse teadaolevad probleemid
-
DataFormWebPart võib olla väliseLE URL-ile juurdepääsemise blokeerinud ja loob SharePoint logides sündmusesildid "8scdc". Lisateavet leiate teemast KB 5004210.
-
Kui muude tootjate komplektid proovivad pääseda juurde teatud tundliku sisuga atribuutidele, võib kasutajakood olla blokeeritud. Selle probleemi ilmnemisel logitakse sündmusekirjed "8gaol" SharePoint (ULS) logisse. Näiteks võite ULS-i logidest leida järgmise kirje: 8gaol Ei pääse sellele tundlikule atribuudile juurde: <atribuudi nimi
> välisest assemblemist.Selle probleemi lahendamiseks installige KB5002002 ja järgige usaldusväärsete muude tootjate assemblerite lubamiseks kb5004581 juhiseid.
Värskenduse toomine ja installimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'is. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet selle kohta, kuidas saada turbevärskendusi automaatselt, leiate teemast Windows Värskendus: KKK.
2. meetod: Microsofti värskenduste kataloog
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsofti allalaadimiskeskus
Autonoomse värskenduspaketi saate Microsoft Download Centeri kaudu. Värskenduse installimiseks järgige allalaadimislehel toodud installijuhiseid.
Lisateave
Turbevärskenduse juurutusteave
Selle värskenduse kohta leiate juurutamise kohta lisateavet teemast Turbevärskenduse juurutamise teave: 8. juuni 2021 (KB5004128).
Turbevärskenduse asendusteave
See värskendus asendab varem välja antud turbevärskenduse 5001917.
Faili hash-teave
Faili nimi |
SHA256 räsi |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Failiteave
Teave kaitse ja turbe kohta
Veebis kaitsmine: Windowsi turve tugi
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security
Muutuste ajalugu
Järgmises tabelis on kokku võetud mõned selle teema olulisemad muudatused.
Kuupäev |
Kirjeldus |
---|---|
29. juuni 2021 |
Lisas teadaolev probleem jaotisesse "Teadaolevad probleemid selles värskenduses". |
10. august 2021 |
Probleemi lahendamiseks on värskendatud jaotist "Teadaolevad probleemid selles värskenduses". |