Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint" nuotolinio kodo vykdymo pažeidžiamumą, "SharePoint spoofing" pažeidžiamumą, "SharePoint Server" informacijos atskleidimo pažeidžiamumą ir "SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, žr. šiuos saugos patarimus:
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-26420
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-31948
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-31950
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-31963
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-31964
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-31965
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-31966
Pastaba: Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
SharePoint Pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API SharePoint vietoje
-
"OneDrive" verslui vartotojų patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
Šiuolaikiniam "OneDrive" verslui reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, diegiant viešąjį naujinimą arba įgalinus rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui vartotojo patirtį.
Daugiau informacijos žr. šiuos "Microsoft Docs" straipsnius:
Patobulinimai ir pataisos
Šiame naujinime yra saugos ir patikimumo patobulinimų.
Šiame saugos naujinime taip pat yra pataisų ir patobulinimų, susijusių su šiomis "SharePoint Server 2016" ne saugos problemomis:
-
Pagerina tam tikrų duomenų bazės operacijų, kurias atliko "SharePoint" produktų konfigūravimo vediklis (PSConfig), laikmačio tarnybos užduotys ir kitos funkcijos, našumą.
-
Ištaiso problemą, kai gaunate šį klaidos pranešimą, kai bandote išvalyti filtrą naudodami indeksuotus stulpelius SharePoint sąraše, kuriame yra daug elementų: Negalima rodyti filtro
reikšmės. Laukas gali būti nefiltruojamas arba grąžinamų elementų skaičius viršija administratoriaus nustatytą sąrašo rodinio ribinę slenkstį. -
Ištaiso problemą, kai puslapio dalys, kurios priklauso nuo WPProperty, veikia netinkamai. Norėdami įgalinti puslapio dalis veikti, taip pat turite atlikti kb 5003528 nurodytus veiksmus, kad būtų galima paskelbti paveiktų .NET tipų prieigą prie "WPProperty" Web.config faile.
Šiame saugos naujinime taip pat yra šios ne saugos problemos Project Server 2016. Apsvarstykite šį scenarijų:
-
Užduotyje nustatykite būsenos tvarkytuvą.
-
Publikuojate projektą.
-
Vėliau tame pačiame redagavimo seanse pakeisite būsenos tvarkytuvo parametrus.
-
Publikuojate projektą.
Tokiu atveju būsenos tvarkytuvo ypatybė neatnaujinamas ataskaitose. Vietoj to, kad atspindėtų naująjį būsenos tvarkytuvą, senasis vis dar stebimas.
Žinomos šio naujinimo problemos
-
DataFormWebPart gali būti blokuojama prieiga prie išorinio URL, o "8scdc" įvykių žymės generuojamos "SharePoint registravimo sistemos (ULS) žurnaluose. Daugiau informacijos žr. KB 5004210.
-
Kai trečiųjų šalių rinkiniai bando pasiekti kai kurias slaptas ypatybes, vartotojo kodas gali būti užblokuotas. Iškilus šiai problemai, "8gaol" įvykių įrašai užregistruojami SharePoint registravimo sistemos (ULS) žurnaluose. Pvz., ULS žurnaluose galite rasti šį įrašą:
8gaol Nepavyko pasiekti šios slaptos ypatybės: <ypatybės pavadinimas> iš išorinio rinkinio.Norėdami išspręsti šią problemą, įdiekite KB5002002 ir vykdykite KB5004581 nurodymus, kad įgalintumėte patikimus trečiųjų šalių rinkinius.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip automatiškai gauti saugos naujinimus, žr. Windows Naujinimas: DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Vykdykite diegimo instrukcijas atsisiuntimo puslapyje, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite Saugos naujinimo diegimo informacija: 2021 m. birželio 8 d. (KB5004128).
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5001917.
Failo hash informacija
Failo vardas |
SHA256 hash |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Failo informacija
Atsisiųskite failų, įtrauktų į saugos naujinimo sąrašą, 5001946.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" sauga palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
Keiskite retrospektyvą
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
Data |
Aprašas |
---|---|
2021 m. birželio 29 d. |
Įtraukta žinoma problema skyriuje "Žinomos šio naujinimo problemos". |
2021 m. rugpjūčio 10 d. |
Atnaujino skyrių "Žinomos šio naujinimo problemos", kad būtų galima išspręsti šią problemą. |