Riepilogo
Questo aggiornamento della sicurezza risolve una Microsoft SharePoint Server di spoofing, SharePoint vulnerabilità di divulgazione delle informazioni di Server e SharePoint di esecuzione di codice in modalità remota di Server. Per altre informazioni sulle vulnerabilità, vedere gli avvisi di sicurezza seguenti:
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-34517
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-34519
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-34520
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-34467
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-34468
Nota: Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione azioni amministrative
-
Miglioramenti di MinRole
-
SharePoint Riquadri personalizzati
-
Tassonomia ibrida
-
OneDrive API per SharePoint locale
-
OneDrive for Business utente moderna (disponibile per i clienti di Software Assurance)
L OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o l'abilitazione manuale. Se non si ha un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza OneDrive for Business utente moderna.
Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016:
-
Risolve un problema per cui PSConfig non avvia un'istanza amministrativa di Microsoft Edge quando si prova a usare SharePoint Amministrazione centrale server.
-
Risolve un problema per cui non è possibile risolvere gli account Utente con privilegi super portale e Lettore super portale in una farm multi-tenant.
-
Risolve un problema per cui non è possibile aprire l'editor XSL e parametri in Microsoft Edge basato su Chromium.
-
Risolve un problema per cui SharePoint Designer non crea una pagina moduli in un sito secondario.
-
Risolve un problema per cui la web part Aggregatore siti non aggiunge una nuova scheda come previsto.
Questo aggiornamento della sicurezza contiene anche le correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016. Per risolvere completamente i problemi, è necessario installare kb 5001981 insieme a questo aggiornamento.
-
Aggiunge la possibilità di modificare le chiavi ASP.NET decrittografia e convalida dello stato di visualizzazione di un'applicazione Web SharePoint Server. Il cmdlet di PowerShell Set-SPMachineKey configura e distribuisce nuove chiavi di decrittografia e convalida nei server della farm. Il cmdlet Di PowerShell Update-SPMachineKey distribuisce le chiavi di decrittografia e convalida nei server della farm.
-
Consente di risolvere un problema che interessa la funzionalità dell'elenco di bypass nelle impostazioni proxy del crawler di ricerca aggiungendo all'elenco dei caratteri jolly Windows tipo di carattere jolly.
Questo aggiornamento della sicurezza contiene anche le correzioni per i problemi di non sicurezza seguenti in Project Server 2016:
-
Risolve un problema per cui gli aggiornamenti dello stato inviati non vengono visualizzati per l'approvazione dopo l'invio di una scheda attività.
-
Nella web part Programmata il pulsante Incolla non incolla l'attività tagliata o copiata nella griglia. Incollare usando la tastiera (CTRL+V) funziona come previsto. Tuttavia, tagliare usando la tastiera (CTRL+X) non funziona. CTRL+X copia l'attività invece di tagliarla.
Problemi noti di questo aggiornamento
I flussi di lavoro esistenti potrebbero smettere di funzionare nei flussi di lavoro di Microsoft SharePoint 2010 dopo l'installazione di questo aggiornamento della sicurezza per SharePoint Server. Inoltre, i tag evento "c42q8", "c42ra" o "c42rh" vengono registrati nel log uls (Unified Logging System) di SharePoint. Per altre informazioni, vedere Kb 5004862.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedere Windows aggiornamento: domande frequenti.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.
Metodo 3: Area download Microsoft
È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedere Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 13 luglio 2021 (KB5004480).
Informazioni sulla sostituzione degli aggiornamenti della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5001946.
Informazioni sull'hash dei file
Nome file |
Hash SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 5001976.
Informazioni sulla protezione e la sicurezza
Proteggersi online: Sicurezza di Windows supporto tecnico
Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security
Cronologia modifiche
La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.
Date |
Descrizione |
---|---|
22 luglio 2021 |
Aggiornare la descrizione del problema relativa alla funzionalità dell'elenco di bypass nella sezione Miglioramenti e correzioni. |