תיאור של עדכון אבטחה עבור SharePoint Enterprise Server 2016:9 בפברואר 2021 (KB4493195)

סיכום

עדכון אבטחה זה פותר פגיעות התחזות של Microsoft SharePoint, פגיעות ביצוע קוד מרוחק של SharePoint ופגיעות של גילוי מידע של SharePoint. לקבלת מידע נוסף על פגיעויות אלה, עיין בעלוני האבטחה הבאים:

• פגיעויות וחשיפות נפוצות של MICROSOFT CVE-2021-1726https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1726

• פגיעויות וחשיפות נפוצות של MICROSOFT CVE-2021-24071https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24071

• פגיעויות וחשיפות נפוצות של MICROSOFT CVE-2021-24072https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24072

• פגיעויות וחשיפות נפוצות של MICROSOFT CVE-2021-24066https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24066

עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

• SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:

• רישום פעולות ניהול

• שיפורי MinRole

• אריחים מותאמים אישית של SharePoint

• טקסונומיה משולבת

• API של OneDrive עבור SharePoint מקומי

• חוויית משתמש מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)

חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.

לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Docs:

• תכונות חדשות הכלולות בעדכון הציבורי שפורסם בנובמבר 2016 עבור SharePoint Server 2016 (Feature Pack 1)https://go.microsoft.com/fwlink/?linkid=832679

• תכונות חדשות הכלולות בעדכון הציבורי שפורסם בספטמבר 2017 עבור SharePoint Server 2016 (Feature Pack 2)https://go.microsoft.com/fwlink/?linkid=856819

שיפורים ותיקונים

עדכון אבטחה זה מכיל תיקונים עבור בעיות האבטחה הבאות ב-SharePoint Server 2016:

• בעת עיון ביישומי אינטרנט ובאוספי אתרים שאינם מצורפים באמצעות התכונה ' גיבוי ושחזור ' במנהל המערכת המרכזי, בחירת אוסף אתרים של כותרת מארח הכולל מספרי יציאות תיצור מסך ריק.

• התקנת Web part של מציג RSS בעיות מנותקות.

• תיקון בעיה שבה כתובת ה-URL של המסמך באליפסה של ההסבר בספריית מסמכים מוצגת באופן שגוי באוסף אתרים בעל שם מארח.

• תיקון בעיה שבה מידע של משתמש במסד נתונים מוחלף על-ידי משתמש אחר שאותו tp_Id במסד נתונים אחר.

עדכון אבטחה זה מכיל גם תיקונים עבור בעיות בנושא האבטחה הבאות ב-Project Server 2016:

• לא מופיעה בקשה להודעת שגיאה כאשר תצוגה משוכפלת נוצרת ב-Project Web App.

• תאריך ההתחלה/הסיום עבור פעילות מוטעה לאחר הגדלת עבודת ההקצאה של הפעילות ל> 0 והיכן הפעילות היא אבן דרך (משך הוא 0). בעיה זו מתרחשת לאחר התקנת KB 4486753.

בעיות ידועות בעדכון זה

• בעיה 1

  אם דפי SharePoint המותאמים אישית שלך משתמשים בפקד המשתמש SPWorkflowDataSource או FabricWorkflowInstanceProvider, ייתכן שפונקציות מסוימות בדפים אלה לא יפעלו.

  פתרון

  כדי לפתור בעיה זו, ראה KB5000640.

• בעיה 2

  כתובת ה-URL של המסמך באליפסה של ההסבר בספריית מסמכים חסרה את הפרמטר DocID query string אם התכונה ' מזהה מסמך ' מופעלת.

  פתרון

  כדי לפתור בעיה זו, התקן את KB 4493232.

כיצד להשיג ולהתקין את העדכון

מידע נוסף

מידע אודות הגנה ואבטחה

הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows

למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security