Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 datée du 13 avril 2021 (KB4504719)

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft Word et une vulnérabilité de déni de service dans SharePoint. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

• Microsoft Common Vulnerabilities and Exposures CVE-2021-28450

• Microsoft Common Vulnerabilities and Exposures CVE-2021-28453

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

• SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

• Journalisation des actions administratives

• Améliorations MinRole

• Vignettes personnalisées SharePoint

• Taxonomie hybride

• API OneDrive pour SharePoint en local

• Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de l’activation de l’expérience, que ce soit par l’installation de la mise à jour publique ou par activation manuelle. Si vous n’avez pas de contrat Software Assurance actif au moment de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

• Nouvelles fonctionnalités incluses dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1)

• Nouvelles fonctionnalités incluses dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2)

Améliorations et correctifs

Cette mise à jour contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

• Résolution d’un problème dans l’analyseur de documents PDF selon lequel des résultats incorrects sont renvoyés quand vous recherchez des fichiers PDF à l’aide de mots clés.

• Résolution d’un problème selon lequel des éléments sont dupliqués en mode de modification rapide quand vous copiez plus de 100 éléments d’Excel dans une liste.

• Résolution d’un problème selon lequel SharePoint Server ne parvient pas à enregistrer tous les conteneurs vérifiés dans l’importation Active Directory.

• Résolution du problème d’incompatibilité causé par le déclassement de l’API showModalDialog dans les navigateurs modernes.

• Résolution d’un problème selon lequel Power BI échoue avec une erreur HTTP 403 en cas d’utilisation du connecteur « Dossier SharePoint » avec des applications web SharePoint sécurisées par un fournisseur d’identité approuvé.

• Résolution d’un problème selon lequel l’Assistant Configuration des produits SharePoint ne parvient pas à se terminer quand le classement de SQL Server est Turkish_CI_AS. En outre, le journal PSCDiagnostics affiche un message d’erreur semblable au suivant :
  
  ERR Échec de la mise à niveau des produits SharePoint.
  Une exception de type System.Data.SqlClient.SqlException a été levée.
  Informations supplémentaires sur l’exception : La variable scalaire « @newViewUID » doit être déclarée.
  System.Data.SqlClient.SqlException (0x80131904) : La variable scalaire « @newViewUID » doit être déclarée.
  
  Ce problème se produit après l’installation des mises à jour KB 4486753 et KB 4486721.

Cette mise à jour contient également un correctif pour le problème suivant non lié à la sécurité dans Project Server 2016 :

• Le Centre d’approbation ne se charge pas si des mises à jour d’état ont été envoyées pour des tâches récapitulatives.
  
  Ce problème se produit après l’installation de la mise à jour KB 4493163.

Procédure d'obtention et d'installation de la mise à jour

Informations supplémentaires

Informations sur la protection et la sécurité

Se protéger en ligne : Support sécurité Windows

Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft