Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server, une vulnérabilité de divulgation d’informations dans SharePoint Server et une vulnérabilité d’exécution de code à distance dans SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Remarque : Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Corrige un problème en raison duquel PSConfig ne démarre pas une instance administrative de Microsoft Edge lorsque vous essayez d’utiliser l’administration centrale de SharePoint Server.
-
Corrige un problème en raison duquel vous ne pouvez pas valider les comptes de super utilisateurs du portail et de super lecteurs du portail dans une batterie de serveurs à plusieurs locataires.
-
Corrige un problème en raison duquel vous ne pouvez pas ouvrir l’éditeur de paramètres et XSL dans Microsoft Edge basé sur Chromium.
-
Corrige un problème en raison duquel SharePoint Designer ne crée pas de page de formulaires sous un sous-site.
-
Corrige un problème en raison duquel le composant WebPart d’agrégation de sites n’ajoute pas de nouvel onglet comme prévu.
Cette mise à jour de sécurité contient également des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016. Pour résoudre complètement ces problèmes, vous devez installer KB 5001981 avec cette mise à jour.
-
Ajoute la possibilité de modifier les clés de validation et de déchiffrement d’état ASP.NET d’une application web SharePoint Server. L’applet de commande PowerShell Set-SPMachineKey configure et déploie de nouvelles clés de déchiffrement et de validation sur les serveurs de la batterie de serveurs. L’applet de commande PowerShell Update-SPMachineKey déploie les clés de déchiffrement et de validation sur les serveurs de la batterie de serveurs.
-
Corrige un problème qui affecte la fonctionnalité de liste de contournement dans les paramètres proxy du robot de recherche en ajoutant une prise en charge du caractère générique du style Windows à la liste de contournement.
Cette mise à jour de sécurité contient également des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Corrige un problème en raison duquel les mises à jour d’état envoyées n’apparaissent pas pour l’approbation suite à l’envoi d’une feuille de temps.
-
Dans le composant WebPart planifié, le bouton Coller ne colle pas la tâche coupée ou copiée dans la grille. L’utilisation du clavier pour coller (Ctrl+V) fonctionne comme prévu. Toutefois, l’utilisation du clavier pour couper (Ctrl+X) ne fonctionne pas. Ctrl+X copie la tâche au lieu de la couper.
Problèmes connus dans cette mise à jour
Les flux de travail existants peuvent cesser de fonctionner dans les flux de travail Microsoft SharePoint 2010 après l’installation de cette mise à jour de sécurité pour SharePoint Server. De plus, les balises d’événement « c42q8 », « c42ra » ou « c42rh » sont enregistrées dans le journal Unified Logging System (ULS) de SharePoint. Pour plus d’informations, consultez l’article KB 5004862.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des mises à jour de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 juillet 2021 (KB5004480).
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 5001946 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5001976.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
Historique des modifications
Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.
Date |
Description |
---|---|
22 juillet 2021 |
Mise à jour de la description du problème relatif à la fonctionnalité de liste de contournement dans la section Améliorations et correctifs. |