Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice in modalità remota di Microsoft SharePoint, una vulnerabilità di spoofing di SharePoint, una vulnerabilità di divulgazione delle informazioni di SharePoint Server e una vulnerabilità di esecuzione di codice in modalità remota di SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere gli avvisi di sicurezza seguenti:
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-26420
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-31948
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-31950
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-31963
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-31964
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-31965
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-31966
Nota: Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione azioni amministrative
-
Miglioramenti di MinRole
-
SharePoint Riquadri personalizzati
-
Tassonomia ibrida
-
OneDrive API per SharePoint locale
-
OneDrive for Business utente moderna (disponibile per i clienti di Software Assurance)
L OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o l'abilitazione manuale. Se non si ha un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza OneDrive for Business utente moderna.
Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:
Miglioramenti e correzioni
Questo aggiornamento contiene miglioramenti alla sicurezza e all'affidabilità.
Questo aggiornamento della sicurezza contiene anche correzioni e miglioramenti per i seguenti problemi di non sicurezza in SharePoint Server 2016:
-
Migliora le prestazioni di determinate operazioni di database eseguite dalla Configurazione guidata SharePoint Prodotti (PSConfig), dai processi del servizio Timer e da altre caratteristiche.
-
Risolve un problema per cui viene visualizzato il messaggio di errore seguente quando si prova a cancellare un filtro usando colonne indicizzate in un elenco di SharePoint che contiene molti elementi: Impossibile visualizzare il valore del
filtro. Il campo potrebbe non essere filtrabile oppure il numero di elementi restituiti supera la soglia della visualizzazione elenco applicata dall'amministratore. -
Risolve un problema per cui Web part che dipendono da WPProperty non funzionano correttamente. Per abilitare il Web part, è necessario seguire anche i passaggi descritti in KB 5003528 per dichiarare che ai tipi .NET interessati è consentito accedere a WPProperty nel file Web.config.
Questo aggiornamento della sicurezza contiene anche una correzione per il problema di non sicurezza seguente in Project Server 2016. Considerare lo scenario descritto di seguito:
-
In un'attività si imposta Gestione stato.
-
Si pubblica il progetto.
-
In seguito, durante la stessa sessione di modifica, si modificano le impostazioni di Gestione stato.
-
Si pubblica il progetto.
In questo caso, la proprietà Gestione stato non viene aggiornata nei report. Invece di riflettere il nuovo Gestore stato, viene ancora osservato quello precedente.
Problemi noti di questo aggiornamento
-
DataFormWebPart potrebbe essere bloccato dall'accesso a un URL esterno e genera tag evento "8scdc" nei SharePoint Unified Logging System (ULS). Per altre informazioni, vedere Kb 5004210.
-
Quando gli assembly di terze parti provano ad accedere ad alcune proprietà riservate, il codice utente potrebbe essere bloccato. Quando si verifica questo problema, le voci dell'evento "8gaol" vengono registrate SharePoint log ULS (Unified Logging System). Ad esempio, nei log ULS potrebbe essere presente la voce seguente: 8gaol Impossibile accedere a questa proprietà sensibile: <nome di proprietà sensibile>
dall'assembly esterno.Per risolvere il problema, installare KB5002002 e seguire le istruzioni in KB5004581 per abilitare gli assembly di terze parti attendibili.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedere Windows aggiornamento: domande frequenti.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.
Metodo 3: Area download Microsoft
È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedere Informazioni sulla distribuzione degli aggiornamenti della sicurezza: 8 giugno 2021 (KB5004128).
Informazioni sulla sostituzione degli aggiornamenti della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5001917.
Informazioni sull'hash dei file
Nome file |
Hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66D9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 5001946.
Informazioni sulla protezione e la sicurezza
Proteggersi online: Sicurezza di Windows supporto tecnico
Scopri come ci proteggiamo dalle minacce informatiche: Microsoft Security
Cronologia modifiche
La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.
Date |
Descrizione |
---|---|
29 giugno 2021 |
È stato aggiunto un problema noto nella sezione "Problemi noti di questo aggiornamento". |
10 agosto 2021 |
È stata aggiornata la sezione "Problemi noti di questo aggiornamento" per fornire una soluzione al problema. |