Descrizione dell'aggiornamento della sicurezza per SharePoint Enterprise Server 2016: 13 luglio 2021 (KB5001976)

Riepilogo

Questo aggiornamento della sicurezza risolve una Microsoft SharePoint Server di spoofing, SharePoint vulnerabilità di divulgazione delle informazioni di Server e SharePoint di esecuzione di codice in modalità remota di Server. Per altre informazioni sulle vulnerabilità, vedere gli avvisi di sicurezza seguenti:

Nota: Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.

Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:

  • SharePoint Framework (SPFx)

Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:

  • Registrazione azioni amministrative

  • Miglioramenti di MinRole

  • SharePoint Riquadri personalizzati

  • Tassonomia ibrida

  • OneDrive API per SharePoint locale

  • OneDrive for Business utente moderna (disponibile per i clienti di Software Assurance)

L OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o l'abilitazione manuale. Se non si ha un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza OneDrive for Business utente moderna.

Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016:

  • Risolve un problema per cui PSConfig non avvia un'istanza amministrativa di Microsoft Edge quando si prova a usare SharePoint Amministrazione centrale server.

  • Risolve un problema per cui non è possibile risolvere gli account Utente con privilegi super portale e Lettore super portale in una farm multi-tenant.

  • Risolve un problema per cui non è possibile aprire l'editor XSL e parametri in Microsoft Edge basato su Chromium.

  • Risolve un problema per cui SharePoint Designer non crea una pagina moduli in un sito secondario.

  • Risolve un problema per cui la web part Aggregatore siti non aggiunge una nuova scheda come previsto.

Questo aggiornamento della sicurezza contiene anche le correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016. Per risolvere completamente i problemi, è necessario installare kb 5001981 insieme a questo aggiornamento.

  • Aggiunge la possibilità di modificare le chiavi ASP.NET decrittografia e convalida dello stato di visualizzazione di un'applicazione Web SharePoint Server. Il cmdlet di PowerShell Set-SPMachineKey configura e distribuisce nuove chiavi di decrittografia e convalida nei server della farm. Il cmdlet Di PowerShell Update-SPMachineKey distribuisce le chiavi di decrittografia e convalida nei server della farm.

  • Consente di risolvere un problema che interessa la funzionalità dell'elenco di bypass nelle impostazioni proxy del crawler di ricerca aggiungendo all'elenco dei caratteri jolly Windows tipo di carattere jolly.

Questo aggiornamento della sicurezza contiene anche le correzioni per i problemi di non sicurezza seguenti in Project Server 2016:

  • Risolve un problema per cui gli aggiornamenti dello stato inviati non vengono visualizzati per l'approvazione dopo l'invio di una scheda attività.

  • Nella web part Programmata il pulsante Incolla non incolla l'attività tagliata o copiata nella griglia. Incollare usando la tastiera (CTRL+V) funziona come previsto. Tuttavia, tagliare usando la tastiera (CTRL+X) non funziona. CTRL+X copia l'attività invece di tagliarla.

Problemi noti di questo aggiornamento

I flussi di lavoro esistenti potrebbero smettere di funzionare nei flussi di lavoro di Microsoft SharePoint 2010 dopo l'installazione di questo aggiornamento della sicurezza per SharePoint Server. Inoltre, i tag evento "c42q8", "c42ra" o "c42rh" vengono registrati nel log uls (Unified Logging System) di SharePoint. Per altre informazioni, vedere Kb 5004862.

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedere Windows aggiornamento: domande frequenti.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Metodo 3: Area download Microsoft

È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Ulteriori informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedere Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 13 luglio 2021 (KB5004480).

Informazioni sulla sostituzione degli aggiornamenti della sicurezza

Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5001946.

Informazioni sull'hash dei file

Nome file

Hash SHA256

sts2016-kb5001976-fullfile-x64-glb.exe

BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816

Informazioni sui file

Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 5001976.

Informazioni sulla protezione e la sicurezza

Proteggersi online: Sicurezza di Windows supporto tecnico

Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security

Cronologia modifiche

 La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.

Date

Descrizione

22 luglio 2021

Aggiornare la descrizione del problema relativa alla funzionalità dell'elenco di bypass nella sezione Miglioramenti e correzioni.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Quanto ti soddisfa la qualità della traduzione?

Cosa ha influito sulla tua esperienza?

Altri commenti e suggerimenti? (Facoltativo)

Grazie per il feedback!

×