Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" pažeidžiamumą, "SharePoint Server" informacijos atskleidimo pažeidžiamumą ir "SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, žr. šiuos saugos patarimus:
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-34517
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-34519
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-34520
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-34467
-
"Microsoft" bendrosios pažeidžiamumo ir rizikos CVE-2021-34468
Pastaba: Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
SharePoint Pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API SharePoint vietoje
-
"OneDrive" verslui vartotojų patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
Šiuolaikiniam "OneDrive" verslui reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, diegiant viešąjį naujinimą arba įgalinus rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui vartotojo patirtį.
Daugiau informacijos žr. šiuos "Microsoft Docs" straipsnius:
Patobulinimai ir pataisos
Šiame saugos naujinime yra šių ne saugos problemų "SharePoint Server 2016" pataisos:
-
Ištaiso problemą, kai "PSConfig" nepraleidžia administravimo egzemplioriaus Microsoft Edge kai bandote naudoti SharePoint serverio centrinį administravimą.
-
Ištaiso problemą, kai negalite išspręsti portalo "Super User" ir "Portal Super Reader" paskyrų kelių nuomotojų ūkyje.
-
Ištaiso problemą, kai negalite atidaryti XSL ir parametrų rengyklės Microsoft Edge, kuri pagrįsta Chromium.
-
Ištaiso problemą, SharePoint dizaino įrankis nesukuria formų puslapio antrinėje svetainėje.
-
Ištaiso problemą, kai svetainės telkiklis puslapio dalis neįterpa naujo skirtuko, kaip tikėtasi.
Šiame saugos naujinime taip pat yra pataisų, susijusių su šiomis "SharePoint Server 2016" ne saugos problemomis. Norėdami visiškai išspręsti problemas, turite įdiegti KB 5001981 šį naujinimą.
-
Suteikia galimybę keisti "ASP.NET" žiniatinklio taikomosios programos būsenos iššifravimo SharePoint tikrinimo raktus. "Cmdlet" Set-SPMachineKey "PowerShell" konfigūruoja ir įdiegia naujus iššifravimo ir tikrinimo raktus į ūkio serverius. "Cmdlet Update-SPMachineKey" "PowerShell" diegia iššifravimo ir tikrinimo raktus į ūkio serverius.
-
Ištaiso problemą, kuri turi įtakos apėjimo sąrašo funkcijoms ieškos aptikimo roboto tarpinio serverio parametruose, įtraukdama Windows stiliaus pakaitos palaikymą į apeiti sąrašą.
Šiame saugos naujinime taip pat yra šių ne saugos problemų pataisos Project Server 2016:
-
Ištaiso problemą, kai pateikti būsenos naujinimai nerodomi patvirtinti, kai pateikiate grafiką.
-
Suplanuotoje puslapio dalyje mygtukas Įklijuoti neįklijuoja iškirptos arba nukopijuotos užduoties į tinklelį. Įklijavimas naudojant klaviatūrą (Ctrl + V) veikia taip, kaip tikėtasi. Tačiau iškirpimas naudojant klaviatūrą (Ctrl + X) neveikia. Ctrl + X nukopijuoja užduotį, o ne ją nupjauna.
Žinomos šio naujinimo problemos
Įdiegus šį "SharePoint Server" saugos naujinimą, esamos darbo eigos gali nustoti veikti "Microsoft SharePoint 2010" darbo eigose. Be to, "c42q8", "c42ra" arba "c42rh" įvykių žymės užregistruojamos SharePoint vieningosios registravimo sistemos (ULS) žurnale. Daugiau informacijos žr. KB 5004862.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip automatiškai gauti saugos naujinimus, žr. Windows Naujinimas: DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Vykdykite diegimo instrukcijas atsisiuntimo puslapyje, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite Saugos naujinimo diegimo informacija: 2021 m. liepos 13 d. (KB5004480).
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5001946.
Failo hash informacija
|
Failo vardas |
SHA256 hash |
|---|---|
|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Failo informacija
Atsisiųskite failų, įtrauktų į saugos naujinimo sąrašą, 5001976.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" sauga palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
Keiskite retrospektyvą
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
|
Data |
Aprašas |
|---|---|
|
2021 m. liepos 22 d. |
Atnaujinkite problemos aprašą apie apeiti sąrašo funkcijas skyriuje Patobulinimai ir pataisos. |
