Ringkasan
Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint, kerentanan SharePoint spoofing, kerentanan pengungkapan informasi SharePoint Server, dan kerentanan eksekusi kode jarak jauh SharePoint Server. Untuk mempelajari selengkapnya tentang kerentanan, lihat penasihat keamanan berikut:
Catatan: Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Enterprise Server 2016 di komputer.
Pembaruan publik ini mengirimkan Paket Fitur 2 untuk SharePoint Server 2016. Paket Fitur 2 berisi fitur berikut ini:
-
SharePoint Framework (SPFx)
Pembaruan publik ini juga menghadirkan semua fitur yang disertakan dalam Paket Fitur 1 untuk SharePoint Server 2016, termasuk:
-
Pembuatan Log Tindakan Administratif
-
Penyempurnaan MinRole
-
SharePoint Ubin Kustom
-
Taksonomi Hibrid
-
OneDrive API untuk SharePoint lokal
-
OneDrive for Business pengguna modern (tersedia untuk pelanggan Penjaminan Perangkat Lunak)
Pengguna OneDrive for Business modern memerlukan kontrak Penjaminan Perangkat Lunak aktif pada saat pengalaman diaktifkan, baik dengan menginstal pembaruan publik atau dengan mengaktifkan secara manual. Jika tidak memiliki kontrak Penjaminan Perangkat Lunak yang aktif pada saat diaktifkan, Anda harus menonaktifkan pengalaman OneDrive for Business modern tersebut.
Untuk informasi selengkapnya, lihat artikel Microsoft Docs berikut:
Penyempurnaan dan perbaikan
Pembaruan ini berisi penyempurnaan keamanan dan keandalan.
Pembaruan keamanan ini juga berisi perbaikan dan penyempurnaan untuk masalah nonsecurity berikut di SharePoint Server 2016:
-
Meningkatkan kinerja operasi database tertentu yang dilakukan oleh SharePoint Products Configuration Wizard (PSConfig), pekerjaan layanan Timer, dan fitur lainnya.
-
Memperbaiki masalah di mana Anda menerima pesan kesalahan berikut saat Anda mencoba menghapus filter dengan menggunakan kolom terindeks dalam daftar SharePoint yang memiliki banyak item: Tidak bisa memperlihatkan nilai
filter. Bidang mungkin tidak bisa difilter, atau jumlah item yang dikembalikan melebihi ambang batas tampilan daftar yang diberlakukan oleh administrator. -
Memperbaiki masalah di mana Komponen Web yang bergantung pada WPProperty tidak berfungsi dengan benar. Untuk mengaktifkan Komponen Web agar berfungsi, Anda juga harus mengikuti langkah-langkah yang disediakan di KB 5003528 untuk mendeklarasikan tipe .NET yang terpengaruh agar diperbolehkan untuk mengakses WPProperty dalam file Web.config.
Pembaruan keamanan ini juga berisi perbaikan untuk masalah nonsecurity berikut ini dalam Project Server 2016. Pertimbangkan skenario berikut:
-
Pada tugas, Anda mengatur Manajer Status.
-
Anda menerbitkan proyek.
-
Selanjutnya, ketika berada di sesi pengeditan yang sama, Anda mengubah pengaturan Manajer Status.
-
Anda menerbitkan proyek.
Dalam situasi ini, properti Manajer Status tidak diperbarui dalam pelaporan. Alih-alih mencerminkan Manajer Status yang baru, Manajer Status yang lama masih diobservasi.
Masalah umum dalam pembaruan ini
-
DataFormWebPart mungkin diblokir mengakses URL eksternal, dan menghasilkan tag kejadian "8scdc" dalam log Sistem Pembuatan Log Terpadu (ULS, Unified Logging System) SharePoint. Untuk informasi selengkapnya, lihat KB 5004210.
-
Ketika kelompok pihak ketiga mencoba mengakses beberapa properti sensitif, kode pengguna mungkin diblokir. Ketika masalah ini terjadi, entri kejadian "8gaol" dicatat dalam SharePoint Log Sistem Pembuatan Log Terpadu (ULS, Unified Logging System). Misalnya, Anda mungkin menemukan entri berikut ini di log ULS: 8gaol Tidak bisa mengakses properti sensitif ini: <nama properti
sensitif> dari perakitan luar.Untuk memperbaiki masalah ini, instal KB5002002 dan ikuti panduan dalam KB5004581 untuk mengaktifkan rakitan pihak ketiga tepercaya.
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda dapat memperoleh paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penggunaan pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Informasi penyebaran pembaruan keamanan: 8 Juni 2021 (KB5004128).
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan pembaruan keamanan yang dirilis sebelumnya pada 5001917.
Informasi hash file
Nama file |
Hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informasi berkas
Unduh daftar file yang disertakan dalam kotak pembaruan keamanan 5001946.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: Keamanan Windows dukungan
Pelajari cara kami melindungi dari ancaman cyber: Keamanan Microsoft
Riwayat perubahan
Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.
Tanggal |
Deskripsi |
---|---|
29 Juni 2021 |
Menambahkan masalah yang diketahui di bagian "Masalah umum dalam pembaruan ini". |
10 Agustus 2021 |
Perbarui bagian "Masalah umum dalam pembaruan ini" untuk menyediakan resolusi untuk masalah tersebut. |