Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint :n koodin suorittamisen heikkouden, SharePoint osoitettamisheikkouden, SharePoint Serverin tietojen paljastamisen heikkouden ja SharePoint Serverin koodin suorittamisen haavoittuvuus. Saat lisätietoja haavoittuvuuksista seuraavista suojaustiedotuksista:
-
Microsoftin yleiset tietoturva-aukkoja ja haasteet CVE-2021-26420
-
Microsoftin yleiset tietoturva-aukkoja ja haasteet CVE-2021-31948
-
Microsoftin yleiset haavoittuvuus- ja valotushaasteet CVE-2021-31950
-
Microsoftin yleiset tietoturva-aukkoja ja haasteet CVE-2021-31963
-
Microsoftin yleiset tietoturva-aukkoja ja haasteet CVE-2021-31964
-
Microsoftin yleisiä haavoittuvuuksia ja valotusongelmia CVE-2021-31965
-
Microsoftin yleisiä haavoittuvuuksia ja valotusongelmia CVE-2021-31966
Huomautus: Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneeseen on oltava asennettuna Microsoft SharePoint Enterprise Server 2016:n versio.
Tämä julkinen päivitys toimittaa Ominaisuuspaketin 2 SharePoint Server 2016:lle. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyvät SharePoint Server 2016:n Feature Pack 1 -pakettiin, mukaan lukien:
-
Hallintatoimien kirjaaminen
-
MinRole-parannuksia
-
SharePoint Mukautetut ruudut
-
Yhdistelmäympäristö
-
OneDrive Paikallisen SharePoint ohjelmointirajapinta
-
OneDrive for Business käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
Modernin OneDrive for Business käyttökokemus edellyttää aktiivisen Software Assurance -sopimuksen tekemistä käyttökokemuksen käyttöönottoon mennessä joko julkisen päivityksen asentamisen tai manuaalisen käyttöönottoprosessin avulla. Jos sinulla ei ole voimassa oleva Software Assurance -sopimus mahdollistuksen yhteydessä, sinun on OneDrive for Business uudenaikainen käyttökokemus.
Lisätietoja on seuraavissa Microsoft Docs -artikkeleissa:
Parannukset ja korjaukset
Tämä päivitys sisältää parannuksia tietoturvaan ja luotettavuuteen.
Tämä suojauspäivitys sisältää myös korjauksia ja parannuksia seuraaviin SharePoint Server 2016:ssa:
-
Parantaa tiettyjen tietokantatoimintojen suorituskykyä, joita SharePoint Products Configuration Wizard (PSConfig), Ajastinpalvelutyöt ja muut ominaisuudet.
-
Korjaa ongelman, jossa näyttöön tulee seuraava virhesanoma, kun yrität poistaa suodattimen käyttämällä indeksoidut sarakkeet SharePoint, jossa on useita kohteita: Suodattimen arvoa ei voi
näyttää. Kenttää ei ehkä voi suodattaa tai palautettujen kohteiden määrä ylittää järjestelmänvalvojan pakottamia luettelonäkymän raja-arvoja. -
Korjaa ongelman, Web Parts jotka ovat riippuvaisia WPProperty-riippuvuudesta, eivät toimi oikein. Jotta Web Parts toimivat, sinun on myös noudatettava KB 5003528:n ohjeita, jotta voit ilmoittaa, että ne .NET-tyypit, joita tämä koskee, voivat käyttää WPProperty-Web.config tiedostossa.
Tämä suojauspäivitys sisältää myös seuraavan tietoturvaongelman korjauksen Project Server 2016. Oletetaan seuraava tilanne:
-
Tehtävän tilahallinta määritetään.
-
Julkaiset projektin.
-
Kun muokkaat myöhemmin samaa muokkausistuntoa, muutat Tilanhallinnan asetuksia.
-
Julkaiset projektin.
Tässä tilanteessa Tilanhallinta-ominaisuutta ei päivitetä raportoinnissa. Uuden tilahallinnan sijaan vanha näkyy yhä.
Tämän päivityksen tunnetut ongelmat
-
DataFormWebPart voidaan estää ulkoisen URL-osoitteen käytön ja se luo "8scdc"-tapahtumatunnisteita SharePoint Unified Logging System (ULS) -lokeja varten. Lisätietoja on artikkelissa KB-5004210.
-
Kun kolmannen osapuolen kokoonpanot yrittävät käyttää joitakin luottamuksellisia ominaisuuksia, käyttäjäkoodi saattaa olla estetty. Kun ongelma ilmenee, 8gaol-tapahtumamerkinnät kirjataan SharePoint UNIFIED Logging System (ULS) -lokeja. ULS-lokeja voi esimerkiksi etsiä seuraavan merkinnän:
8gaol Luottamuksellista ominaisuutta ei voi käyttää : <ulomman kokoonpanon luottamuksellisen> nimi.Voit korjata ongelman asentamalla KB5002002:n ja sallimalla luotetut kolmannen osapuolen kokoonpanot noudattamalla KB5004581 -artikkelin ohjeita.
Päivityksen asentaminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta saamisesta on ohjeaiheessa Windows usein kysytyt kysymykset.
Menetelmä 2: Microsoft Update -luettelo
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.
Menetelmä 3: Microsoft Download Center
Saat erillisen päivityspaketin Microsoft Download Centeristä. Asenna päivitys lataussivulla asennusohjeiden mukaisesti.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tästä päivityksestä on artikkelissa Suojauspäivityksen käyttöönottotiedot: 8. kesäkuuta 2021 (KB5004128).
Suojauspäivityksen korvaavat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun 5001917.
Tiedoston hash-tiedot
Tiedostonimi |
SHA256:n hash |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Tiedoston tiedot
Tietoja suojasta ja suojasta
Suojaa itsesi verkossa: Windowsin suojaus tuki
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän aiheen tärkeimmistä muutoksista.
Päivämäärä |
Kuvaus |
---|---|
29. kesäkuuta 2021 |
Lisätty tunnettu ongelma Tämän päivityksen tunnetut ongelmat -osaan. |
10. elokuuta 2021 |
Päivitetty Tämän päivityksen tunnetut ongelmat -osio, jotta ongelma voidaan ratkaista. |