Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Server, SharePoint Serverin tietojen paljastamisen SharePoint ja SharePoint Serverin koodin suorittamisen heikkouden. Saat lisätietoja haavoittuvuuksista seuraavista suojaustiedotuksista:
-
Microsoftin yleiset haavoittuvuus- ja valotushaasteet CVE-2021-34517
-
Microsoftin yleiset tietoturva-aukkoja ja haasteet CVE-2021-34519
-
Microsoftin yleiset haavoittuvuus- ja valotushaasteet CVE-2021-34520
-
Microsoftin yleiset tietoturva-aukkoja ja haasteet CVE-2021-34467
-
Microsoftin yleisiä haavoittuvuuksia ja valotusongelmia CVE-2021-34468
Huomautus: Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneeseen on oltava asennettuna Microsoft SharePoint Enterprise Server 2016:n versio.
Tämä julkinen päivitys toimittaa Ominaisuuspaketin 2 SharePoint Server 2016:lle. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyvät SharePoint Server 2016:n Feature Pack 1 -pakettiin, mukaan lukien:
-
Hallintatoimien kirjaaminen
-
MinRole-parannuksia
-
SharePoint Mukautetut ruudut
-
Yhdistelmäympäristö
-
OneDrive Paikallisen SharePoint ohjelmointirajapinta
-
OneDrive for Business käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
Modernin OneDrive for Business käyttökokemus edellyttää aktiivisen Software Assurance -sopimuksen tekemistä käyttökokemuksen käyttöönottoon mennessä joko julkisen päivityksen asentamisen tai manuaalisen käyttöönottoprosessin avulla. Jos sinulla ei ole voimassa oleva Software Assurance -sopimus mahdollistuksen yhteydessä, sinun on OneDrive for Business uudenaikainen käyttökokemus.
Lisätietoja on seuraavissa Microsoft Docs -artikkeleissa:
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää korjauksia seuraaviin SharePoint Server 2016:ssa:
-
Korjaa ongelman, jossa PSConfig ei käynnistä järjestelmänvalvojan Microsoft Edge, kun yrität käyttää SharePoint keskitettyä hallintaa.
-
Korjaa ongelman, jossa et voi ratkaista portaalin pääkäyttäjä- ja portaalin superlukijatilejä usean vuokraajan klusterissa.
-
Korjaa ongelman, jossa XSL- ja Parameters-editoria ei voi avata Microsoft Edge, joka perustuu Chromium.
-
Korjaa ongelman, jossa SharePoint Designer ei luo alisivustoon lomakkeita.
-
Korjaa ongelman, jossa Sivuston koostaja -verkko-osa ei lisää uutta välilehteä odotetulla tavalla.
Tämä suojauspäivitys sisältää myös korjauksia seuraaviin SharePoint Server 2016:ssa. Jotta voit korjata ongelmat kokonaan, sinun on asennettava KB-5001981 yhdessä tämän päivityksen kanssa.
-
Lisää mahdollisuuden muuttaa ASP.NET-verkkosovelluksen näkymän tilan salauksen purkua ja SharePoint kelpoisuusavaimia. Set-SPMachineKey PowerShell cmdlet -komento määrittää ja ottaa käyttöön uusia salauksen ja kelpoisuuden tarkistusavaimia klusterin palvelimissa. Update-SPMachineKey PowerShell cmdlet -komento ottaa käyttöön salauksen purku- ja vahvistusavaimet klusterin palvelimissa.
-
Korjaa ongelman, joka vaikuttaa hakukoneiden välityspalvelimen asetusten ohitusluettelotoimintoon lisäämällä Windows yleismerkkien tuen ohitusluetteloon.
Tämä suojauspäivitys sisältää myös korjauksia seuraaviin tietoturvaangelmiin Project Server 2016:
-
Korjaa ongelman, jossa lähetetyt tilapäivitykset eivät näy hyväksyttäväksi työaikaraportin lähettämisen jälkeen.
-
Ajoitetun verkko-osan Liitä-painike ei liitä leikattua tai kopioituta tehtävää ruudukkoon. Liittäminen näppäimistöllä (Ctrl+V) toimii odotetulla tavalla. Leikkaaminen näppäimistöllä (Ctrl+X) ei kuitenkaan toimi. Ctrl+X kopioi tehtävän leikkaamisen sijaan.
Tämän päivityksen tunnetut ongelmat
Aiemmin luodut työnkulut saattavat lakata toimimasta Microsoft SharePoint 2010 -työnkuluissa tämän SharePoint Serverin suojauspäivityksen asentamisen jälkeen. Lisäksi "c42q8", "c42ra" tai "c42loki" -tapahtumatunnisteet kirjataan SharePoint UNIFIED Logging System (ULS) -lokiin. Lisätietoja on artikkelissa KB-5004862.
Päivityksen asentaminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta saamisesta on ohjeaiheessa Windows usein kysytyt kysymykset.
Menetelmä 2: Microsoft Update -luettelo
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.
Menetelmä 3: Microsoft Download Center
Saat erillisen päivityspaketin Microsoft Download Centeristä. Asenna päivitys lataussivulla asennusohjeiden mukaisesti.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tästä päivityksestä on artikkelissa Suojauspäivityksen käyttöönottotiedot: 13. heinäkuuta 2021 (KB5004480).
Suojauspäivityksen korvaavat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun 5001946.
Tiedoston hash-tiedot
Tiedostonimi |
SHA256:n hash |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Tiedoston tiedot
Tietoja suojasta ja suojasta
Suojaa itsesi verkossa: Windowsin suojaus tuki
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän aiheen tärkeimmistä muutoksista.
Päivämäärä |
Kuvaus |
---|---|
22. heinäkuuta 2021 |
Päivitä parannukset ja korjaukset -osan ohitusluettelon toiminnallisuuden ongelman kuvaus. |