SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 9. helmikuuta 2021 (KB4493195)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePointin väärentämisongelman, SharePointin koodin suorittamisen etäkäyttöongelman ja SharePointin tietojen paljastumisongelman. Lisätietoja näistä haavoittuvuuksista on seuraavissa suojaustiedottissa:

• Microsoftin yleiset haavoittuvuus- ja valotushaasteet CVE-2021-1726 -https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1726

• Microsoftin yleiset haavoittuvuus- ja tuksenalennukset CVE-2021-24071 -https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24071

• Microsoftin yleiset haavoittuvuus- ja valotushaasteet CVE-2021-24072 -https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24072

• Microsoftin yleiset haavoittuvuus- ja tuksenalennukset CVE-2021-24066 -https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24066

Tämä julkinen päivitys toimittaa Ominaisuuspaketin 2 SharePoint Server 2016:lle. Feature Pack 2 sisältää seuraavan ominaisuuden:

• SharePoint Framework (SPFx)

Tämä julkinen päivitys sisältää myös kaikki SharePoint Server 2016:n Feature Pack 1:n ominaisuudet, kuten:

• Hallintatoimien kirjaaminen

• MinRole-parannuksia

• SharePointin mukautetut ruudut

• Yhdistelmäympäristö

• Paikallisen SharePointin OneDrive-ohjelmointirajapinta

• OneDrive for Businessin nykyaikainen käyttökokemus (Software Assurance -asiakkaiden käytettävissä)

OneDrive for Businessin nykyaikainen käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönottoon mennessä joko julkisen päivityksen asentamisen tai manuaalisen käyttöönottoprosessin avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottoon yhteydessä, sinun on otettava OneDrive for Businessin moderni käyttökokemus pois käytöstä.

Lisätietoja on seuraavissa Microsoft Docs -artikkeleissa:

• SharePoint Server 2016:n marraskuun 2016 julkisen päivityksen (Feature Pack 1)

• Syyskuun 2017 SharePoint Server 2016:n (Feature Pack 2)

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää korjauksia seuraaviin SharePoint Server 2016:n tietoturvaangelmiin:

• Kun selaat verkkosovelluksia ja sivustokokoelmia ei-kiinnitettäviin sisältötietokantoihin keskitetyn järjestelmänvalvojan Varmuuskopiointi ja palauttaminen -toiminnolla, minkä tahansa isäntäotsikkosivustokokoelman valitseminen porttinumeroita varten luo tyhjän näytön.

• Korjaa RSS-katseluohjelman verkko-osan katkenneet ongelmat.

• Korjaa ongelman, jossa tiedostokirjaston kuvatekstin kolme pistettä näkyvä tiedoston URL-osoite näkyy virheellisesti isäntänyllä olevassa sivustokokoelmassa.

• Korjaa ongelman, jossa käyttäjän tietokannan tiedot korvataan toisella käyttäjällä, jolla on sama tp_Id toisessa tietokannassa.

Tämä suojauspäivitys sisältää myös korjauksia seuraaviin Project Server 2016:n tietoturvaangelmiin:

• Näyttöön ei tulla virhesanomakehotetta, kun Project Web Appissa luodaan päällekkäinen näkymä.

• Tehtävän alkamis- ja päättymispäivämäärä on väärä, kun tehtävän varauksen työmäärä on > 0 ja tehtävä on välitavoite (kesto on 0). Tämä ongelma ilmenee KB 4486753:n asentamisen jälkeen.

Tämän päivityksen tunnetut ongelmat

• Ongelma 1

  Jos mukautetut SharePoint-sivut käyttävät SPWorkflowDataSource- tai FabricWorkflowInstanceProvider-käyttäjäohjausta, jotkin näillä sivuilla toimivat funktiot eivät ehkä toimi.

  Ratkaisu

  Lisätietoja tämän ongelman ratkaisemisesta on artikkelissa KB5000640.

• Ongelma 2

  Tiedostokirjaston selitteissä oleva tiedoston URL-osoite puuttuu DocID-kyselymerkkijonon parametrista, jos Tiedostotunniste-ominaisuus on käytössä.

  Ratkaisu

  Voit ratkaista ongelman asentamalla KB 4493232:n.

Päivityksen saaminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojauksen tuki

Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security