Résumé
Cette mise à jour de sécurité résout une vulnérabilité d’usurpation de Microsoft SharePoint, une vulnérabilité de l’exécution de code à distance SharePoint et une vulnérabilité de la divulgation des informations SharePoint. Pour en savoir plus sur ces vulnérabilités, voir les conseils de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-1726
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24071
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24072
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24066
Remarque : Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne de OneDrive Entreprise nécessite un contrat d’assurance logiciel actif au moment où l’expérience est activée, soit par l’installation de la mise à jour publique, soit par activation manuelle. Si vous n’avez pas de contrat d'assurance logiciel actif au moment de l’activation, vous devez désactiver l’expérience utilisateur moderne de OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Lorsque vous parcourez les applications web et les collections de sites de bases de données de contenu non attachées à l’aide de la fonctionnalité Sauvegarde et restauration dans l’Administration centrale, la sélection d’une collection de sites d’en-tête d’hôte qui inclut des numéros de port génère un écran vide.
-
Résolution de problèmes de composants WebPart endommagés de la visionneuse RSS.
-
Résolution d’un problème selon lequel l’URL de document dans l’ellipse de légende dans une bibliothèque de documents s’affiche de manière incorrecte dans une collection de sites nommée par l’hôte.
-
Résolution d’un problème selon lequel les informations d’un utilisateur dans une base de données sont remplacées par celles d’un autre utilisateur ayant le même tp_ld dans une autre base de données.
Cette mise à jour de sécurité contient également des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Aucune invite de message d’erreur n’est affichée quand une vue dupliquée est créée dans Project Web App.
-
La date de début/fin d’une tâche est incorrecte une fois que le travail d’affectation est passé à > 0 et quand la tâche est un jalon (la durée est 0). Ce problème se produit après l’installation de KB 4486753.
Problèmes connus dans cette mise à jour
-
Problème 1
Si vos pages SharePoint personnalisées utilisent le contrôle utilisateur SPWorkflowDataSource ou FabricWorkflowInstanceProvider, certaines fonctions de ces pages peuvent ne pas fonctionner.
Résolution
Pour résoudre ce problème, voir KB5000640.
-
Problème 2
Le paramètre de chaîne de requête DocID ne figure pas dans l’URL de document dans l’ellipse de légende dans une bibliothèque de documents si la fonctionnalité ID de document est activée.
Résolution
Pour résoudre ce problème, installez KB 4493232.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Windows Update. L’activation des mises à jour automatiques permet de télécharger et d’installer cette mise à jour automatiquement. Pour plus d’informations sur la procédure à suivre pour activer les mises à jour de sécurité automatiques, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation de la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 9 février 2021.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4493163 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4493195.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft