Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint, une vulnérabilité d’usurpation d’identité dans SharePoint, une vulnérabilité de divulgation d’informations dans SharePoint Server et une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

Remarque : Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

Améliorations et correctifs

Cette mise à jour contient des améliorations de la sécurité et de la fiabilité.

Cette mise à jour de sécurité contient également des correctifs et des améliorations pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

  • Amélioration des performances de certaines opérations de base de données réalisées par l’Assistant Configuration des produits SharePoint (PSConfig), les travaux du service du minuteur et d’autres fonctionnalités.

  • Résolution d’un problème selon lequel le message d’erreur suivant s’affiche quand vous essayez d’effacer un filtre à l’aide de colonnes indexées dans une liste SharePoint qui comprend de nombreux éléments :
    Impossible d’afficher la valeur du filtre, car le champ n’est pas filtrable ou le nombre d’éléments renvoyés dépasse le seuil d’affichages de liste appliqué par l’utilisateur.

  • Résolution d’un problème selon lequel les composants WebPart qui dépendent de WPProperty ne fonctionnent pas correctement. Pour permettre aux composants WebPart de fonctionner, vous devez également suivre les étapes fournies dans l’article KB 5003528 pour déclarer les types .NET concernés afin qu’ils puissent accéder à WPProperty dans le fichier Web.config.

Cette mise à jour de sécurité contient également un correctif pour le problème suivant non lié à la sécurité dans Project Server 2016. Prenons l’exemple du scénario suivant :

  • Dans une tâche, vous définissez le Gestionnaire d’état.

  • Vous publiez le projet.

  • Plus tard, dans la même session de modification, vous modifiez les paramètres du Gestionnaire d’état.

  • Vous publiez le projet.

Dans ce cas, la propriété du Gestionnaire d’état n’est pas mise à jour dans le reporting. Au lieu de refléter le nouveau Gestionnaire d’état, l’ancien est toujours constaté.

Problèmes connus dans cette mise à jour

  • Le composant WebPart Formulaire de données peut ne pas pouvoir accéder à une URL externe et génère des balises d’événement« 8scdc » dans les journaux ULS (Unified Logging System) de SharePoint. Pour plus d’informations, consultez l’article KB 5004210.

  • Lorsque des assemblys tierces essaient dʼaccéder à certaines propriétés sensibles, le code utilisateur peut être bloqué. Lorsque ce problème se produit, les entrées dʼévénement « 8gaol » sont enregistrées dans les journaux du service ULS (Unified Logging System) de SharePoint. Par exemple, vous pouvez trouver lʼentrée suivante dans les journaux du service ULS : 

    8gaol Impossible dʼaccéder à cette propriété sensible : <nom de la propriété sensible> de lʼassembly externe.

    Pour résoudre ce problème, installez la mise à jour KB5002002 et suivez les instructions fournies dans l’article KB5004581 pour activer les assemblys tiers approuvés.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des mises à jour de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 8 juin 2021 (KB5004128).

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité 5001917 publiée précédemment.

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA-256

sts2016-kb5001946-fullfile-x64-glb.exe

9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Informations sur les fichiers

Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5001946.

Informations sur la protection et la sécurité

Se protéger en ligne : Support sécurité Windows

Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft

Historique des modifications

 Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.

Date

Description

29 Juin 2021

Un problème connu a été ajouté à la section « Problèmes connus dans cette mise à jour ».

10 août 2021

Mise à jour de la section « Problèmes connus dans cette mise à jour » afin de fournir une résolution au problème.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×