Suvestinė
Šis saugos naujinimas "Microsoft SharePoint Server" spoofing pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, žr. "Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-38651 ir "Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-38652.
Pastaba: Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
SharePoint Pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, SharePoint vietoje
-
"OneDrive" verslui vartotojų patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
Šiuolaikiniam "OneDrive" verslui reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, diegiant viešąjį naujinimą arba įgalinus rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui vartotojo patirtį.
Daugiau informacijos žr. šiuos "Microsoft Docs" straipsnius:
Patobulinimai ir pataisos
Šiame saugos naujinime yra pataisų ir patobulinimų, susijusių su "SharePoint Server 2016" ne saugos problemomis:
-
Ištaiso problemą, kai "iFrame" negali būti rodomas "Appinv.aspx" puslapis. Kai pritaikote šį naujinimą, galite atlikti kb 5005546 nurodytus veiksmus, kad įtrauksite patikimus domenus į ūkio AllowIframeAppAuthorizePageDomains, kad būtų galima rodyti "Appinv.aspx" puslapį "iFrame".
-
Išsprendžia darbo eigos automatinio valymo laikmačio užduoties vykdymo problemą, dėl kurios duomenų bazėje yra didelis blokavimas. Dėl šios problemos svetainės, išvardytos duomenų bazėje, tampa nepasiekiamos.
-
Leidžia sukurti antinę svetainės, kuri sugadintą paveldėjimą tam tikroje "Active Directory" arba žmonių parinkiklio konfigūracijoje. Kai pritaikote šį naujinimą, galite atlikti veiksmus, pateiktus KB 5005835, kad nustatytų "WebApplication" ypatybę.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip automatiškai gauti saugos naujinimus, žr. Windows Naujinimas: DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Vykdykite diegimo instrukcijas atsisiuntimo puslapyje, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite Saugos naujinimo diegimo informacija: 2021 m. rugsėjo 14 d. (KB5005848).
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistą saugos naujinimą 5002002.
Failo hash informacija
Failo vardas |
SHA256 hash |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Failo informacija
Atsisiųskite į saugos naujinimą įtrauktų failų sąrašą 5002020.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" sauga palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"