Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft Word et une vulnérabilité de déni de service dans SharePoint. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-28450
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-28453
Remarque : Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de l’activation de l’expérience, que ce soit par l’installation de la mise à jour publique ou par activation manuelle. Si vous n’avez pas de contrat Software Assurance actif au moment de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Résolution d’un problème dans l’analyseur de documents PDF selon lequel des résultats incorrects sont renvoyés quand vous recherchez des fichiers PDF à l’aide de mots clés.
-
Résolution d’un problème selon lequel des éléments sont dupliqués en mode de modification rapide quand vous copiez plus de 100 éléments d’Excel dans une liste.
-
Résolution d’un problème selon lequel SharePoint Server ne parvient pas à enregistrer tous les conteneurs vérifiés dans l’importation Active Directory.
-
Résolution du problème d’incompatibilité causé par le déclassement de l’API showModalDialog dans les navigateurs modernes.
-
Résolution d’un problème selon lequel Power BI échoue avec une erreur HTTP 403 en cas d’utilisation du connecteur « Dossier SharePoint » avec des applications web SharePoint sécurisées par un fournisseur d’identité approuvé.
-
Résolution d’un problème selon lequel l’Assistant Configuration des produits SharePoint ne parvient pas à se terminer quand le classement de SQL Server est Turkish_CI_AS. En outre, le journal PSCDiagnostics affiche un message d’erreur semblable au suivant :
ERR Échec de la mise à niveau des produits SharePoint.
Une exception de type System.Data.SqlClient.SqlException a été levée.
Informations supplémentaires sur l’exception : La variable scalaire « @newViewUID » doit être déclarée.
System.Data.SqlClient.SqlException (0x80131904) : La variable scalaire « @newViewUID » doit être déclarée.
Ce problème se produit après l’installation des mises à jour KB 4486753 et KB 4486721.
Cette mise à jour contient également un correctif pour le problème suivant non lié à la sécurité dans Project Server 2016 :
-
Le Centre d’approbation ne se charge pas si des mises à jour d’état ont été envoyées pour des tâches récapitulatives.
Ce problème se produit après l’installation de la mise à jour KB 4493163.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Windows Update. L’activation des mises à jour automatiques permet de télécharger et d’installer cette mise à jour automatiquement. Pour plus d’informations sur la procédure à suivre pour activer les mises à jour automatiques, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 avril 2021
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4493232 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4504719-fullfile-x64-glb.exe |
F6BFE7887782EB525E7C3F1E0071EFA399405FAE |
AD5315A89F185E6F461FEEB9549D777B8FD39700F1A43DF0CF314B3CD252D54C |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4504719.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft