Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità di spoofing di Microsoft SharePoint, una vulnerabilità di esecuzione di codice remoto di SharePoint e una vulnerabilità di divulgazione delle informazioni di SharePoint. Per altre informazioni su queste vulnerabilità, vedere gli avvisi di sicurezza seguenti:
-
Vulnerabilità ed esposizione comuni di Microsoft CVE-2021-1726
-
Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-24071
-
Vulnerabilità ed esposizione comuni di Microsoft CVE-2021-24072
-
Vulnerabilità ed esposizione comuni di Microsoft CVE-2021-24066
Nota: Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione definitiva di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la caratteristica seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione azioni amministrative
-
Miglioramenti di MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API OneDrive per SharePoint locale
-
Esperienza utente moderna di OneDrive for Business (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for Business richiede un contratto Software Assurance attivo nel momento in cui l'esperienza viene abilitata, tramite l'installazione dell'aggiornamento pubblico o manualmente. Se non si ha un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for Business.
Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene le correzioni per i problemi di sicurezza seguenti in SharePoint Server 2016:
-
Quando si esplorano le app Web e le raccolte siti di database del contenuto non assegnati usando la caratteristica Backup e ripristino di Amministrazione centrale, se si seleziona una raccolta siti intestazione host che include numeri di porta, viene visualizzata una schermata vuota.
-
Risolve i problemi di errore della web part Visualizzatore RSS.
-
Risolve un problema in cui l'URL del documento nei puntini di sospensione del callout in una raccolta documenti viene visualizzato in modo non corretto in una raccolta siti con nome host.
-
Risolve un problema in cui le informazioni di un utente in un database vengono sostituite da un altro utente che ha lo stesso tp_Id in un altro database.
Questo aggiornamento della sicurezza contiene anche le correzioni per i problemi di sicurezza seguenti in Project Server 2016:
-
Quando in Project Web App viene creata una visualizzazione duplicata, non viene visualizzata alcuna richiesta di messaggio di errore.
-
La data di inizio/fine di un'attività non è valida dopo l'incremento del lavoro assegnazione dell'attività a > 0 e quando l'attività è un'attività cardine (la durata è 0). Questo problema si verifica dopo l'installazione dell'aggiornamento KB 4486753.
Problemi noti in questo aggiornamento
-
Problema 1
Se le pagine di SharePoint personalizzate usano il controllo utente SPWorkflowDataSource o FabricWorkflowInstanceProvider, alcune funzioni in queste pagine potrebbero non funzionare.
Risoluzione
Per risolvere il problema, vedere KB5000640.
-
Problema 2
Nell'URL del documento nei puntini di sospensione del callout in una raccolta documenti manca il parametro della stringa di query DocID se la caratteristica ID documento è abilitata.
Risoluzione
Per risolvere il problema, installare KB 4493232.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedere Windows Update: domande frequenti.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, passare al sito Web del catalogo di Microsoft Update.
Metodo 3: Area download Microsoft
È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedere le informazioni sulla distribuzione degli aggiornamenti della sicurezza: 9 febbraio 2021.
Informazioni di sostituzione degli aggiornamenti della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza 4493163 rilasciato in precedenza.
Informazioni hash del file
Nome file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 4493195.
Informazioni sulla protezione e la sicurezza
Proteggersi online: supporto per la sicurezza di Windows
Scopri come proteggersi dalle minacce informatiche: Sicurezza Microsoft