Descrizione dell'aggiornamento della sicurezza per SharePoint Enterprise Server 2016: 9 febbraio 2021 (KB4493195)

Riepilogo

Questo aggiornamento della sicurezza risolve una vulnerabilità di spoofing di Microsoft SharePoint, una vulnerabilità di esecuzione di codice remoto di SharePoint e una vulnerabilità di divulgazione delle informazioni di SharePoint. Per altre informazioni su queste vulnerabilità, vedere gli avvisi di sicurezza seguenti:

• Vulnerabilità ed esposizione comuni di Microsoft CVE-2021-1726

• Vulnerabilità ed esposizioni comuni di Microsoft CVE-2021-24071

• Vulnerabilità ed esposizione comuni di Microsoft CVE-2021-24072

• Vulnerabilità ed esposizione comuni di Microsoft CVE-2021-24066

Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la caratteristica seguente:

• SharePoint Framework (SPFx)

Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:

• Registrazione azioni amministrative

• Miglioramenti di MinRole

• Riquadri personalizzati di SharePoint

• Tassonomia ibrida

• API OneDrive per SharePoint locale

• Esperienza utente moderna di OneDrive for Business (disponibile per i clienti di Software Assurance)

L'esperienza utente moderna di OneDrive for Business richiede un contratto Software Assurance attivo nel momento in cui l'esperienza viene abilitata, tramite l'installazione dell'aggiornamento pubblico o manualmente. Se non si ha un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for Business.

Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:

• 2016 per SharePoint Server 2016 (Feature Pack 1)

• 2017 per SharePoint Server 2016 (Feature Pack 2)

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene le correzioni per i problemi di sicurezza seguenti in SharePoint Server 2016:

• Quando si esplorano le app Web e le raccolte siti di database del contenuto non assegnati usando la caratteristica Backup e ripristino di Amministrazione centrale, se si seleziona una raccolta siti intestazione host che include numeri di porta, viene visualizzata una schermata vuota.

• Risolve i problemi di errore della web part Visualizzatore RSS.

• Risolve un problema in cui l'URL del documento nei puntini di sospensione del callout in una raccolta documenti viene visualizzato in modo non corretto in una raccolta siti con nome host.

• Risolve un problema in cui le informazioni di un utente in un database vengono sostituite da un altro utente che ha lo stesso tp_Id in un altro database.

Questo aggiornamento della sicurezza contiene anche le correzioni per i problemi di sicurezza seguenti in Project Server 2016:

• Quando in Project Web App viene creata una visualizzazione duplicata, non viene visualizzata alcuna richiesta di messaggio di errore.

• La data di inizio/fine di un'attività non è valida dopo l'incremento del lavoro assegnazione dell'attività a > 0 e quando l'attività è un'attività cardine (la durata è 0). Questo problema si verifica dopo l'installazione dell'aggiornamento KB 4486753.

Problemi noti in questo aggiornamento

• Problema 1

  Se le pagine di SharePoint personalizzate usano il controllo utente SPWorkflowDataSource o FabricWorkflowInstanceProvider, alcune funzioni in queste pagine potrebbero non funzionare.

  Risoluzione

  Per risolvere il problema, vedere KB5000640.

• Problema 2

  Nell'URL del documento nei puntini di sospensione del callout in una raccolta documenti manca il parametro della stringa di query DocID se la caratteristica ID documento è abilitata.

  Risoluzione

  Per risolvere il problema, installare KB 4493232.

Come ottenere e installare l'aggiornamento

Ulteriori informazioni

Informazioni sulla protezione e la sicurezza

Proteggersi online: supporto per la sicurezza di Windows

Scopri come proteggersi dalle minacce informatiche: Sicurezza Microsoft