סיכום
עדכון אבטחה זה פותר פגיעות התחזות של Microsoft SharePoint, פגיעות ביצוע קוד מרוחק של SharePoint ופגיעות של גילוי מידע של SharePoint. לקבלת מידע נוסף על פגיעויות אלה, עיין בעלוני האבטחה הבאים:
הערה: כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב את גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.
עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות ניהול
-
שיפורי MinRole
-
אריחים מותאמים אישית של SharePoint
-
טקסונומיה משולבת
-
API של OneDrive עבור SharePoint מקומי
-
חוויית משתמש מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)
חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.
לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Docs:
שיפורים ותיקונים
עדכון אבטחה זה מכיל תיקונים עבור בעיות האבטחה הבאות ב-SharePoint Server 2016:
-
בעת עיון ביישומי אינטרנט ובאוספי אתרים שאינם מצורפים באמצעות התכונה ' גיבוי ושחזור ' במנהל המערכת המרכזי, בחירת אוסף אתרים של כותרת מארח הכולל מספרי יציאות תיצור מסך ריק.
-
התקנת Web part של מציג RSS בעיות מנותקות.
-
תיקון בעיה שבה כתובת ה-URL של המסמך באליפסה של ההסבר בספריית מסמכים מוצגת באופן שגוי באוסף אתרים בעל שם מארח.
-
תיקון בעיה שבה מידע של משתמש במסד נתונים מוחלף על-ידי משתמש אחר שאותו tp_Id במסד נתונים אחר.
עדכון אבטחה זה מכיל גם תיקונים עבור בעיות בנושא האבטחה הבאות ב-Project Server 2016:
-
לא מופיעה בקשה להודעת שגיאה כאשר תצוגה משוכפלת נוצרת ב-Project Web App.
-
תאריך ההתחלה/הסיום עבור פעילות מוטעה לאחר הגדלת עבודת ההקצאה של הפעילות ל> 0 והיכן הפעילות היא אבן דרך (משך הוא 0). בעיה זו מתרחשת לאחר התקנת KB 4486753.
בעיות ידועות בעדכון זה
-
בעיה 1
אם דפי SharePoint המותאמים אישית שלך משתמשים בפקד המשתמש SPWorkflowDataSource או FabricWorkflowInstanceProvider, ייתכן שפונקציות מסוימות בדפים אלה לא יפעלו.
פתרון
כדי לפתור בעיה זו, ראה KB5000640.
-
בעיה 2
כתובת ה-URL של המסמך באליפסה של ההסבר בספריית מסמכים חסרה את הפרמטר DocID query string אם התכונה ' מזהה מסמך ' מופעלת.
פתרון
כדי לפתור בעיה זו, התקן את KB 4493232.
כיצד להשיג ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, עדכון זה יוריד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות האופן שבו ניתן לקבל עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג העדכונים של Microsoft
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.
מידע נוסף
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות פריסה אודות עדכון זה, ראה מידע אודות פריסת עדכוני אבטחה: 9 בפברואר 2021.
מידע אודות החלפת עדכוני אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה 4493163שפורסם בעבר.
מידע אודות hash של קובץ
שם קובץ |
Hash מסוג SHA1 |
Hash של SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
פרטי הקובץ
מידע אודות הגנה ואבטחה
הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows
למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security