Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint" apsimetimo pažeidžiamumą, "SharePoint" nuotolinio kodo vykdymo pažeidžiamumą ir "SharePoint" informacijos atskleidimo pažeidžiamumą. Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, peržiūrėkite šias saugos rekomendacijas:
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2021-1726
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2021-24071
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2021-24072
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2021-24066
Pastaba: Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Patobulinimai ir pataisos
Šiame saugos naujinime yra šių ne saugos problemų, esančių "SharePoint Server 2016", pataisos:
-
Naršydami žiniatinklio taikomąsias programas ir nepridėtų turinio duomenų bazių svetainių rinkinius naudodami funkciją atsarginis kopijavimas ir atkūrimas centriniame administratoriui, pasirinkę bet kurį pagrindinio kompiuterio antraštės svetainių rinkinį, kuriame yra prievadų numeriai, sugeneruos tuščią ekraną.
-
Išsprendžia RSS peržiūros puslapio dalių problemas.
-
Pataisoma problema, kai dokumentų bibliotekoje esantis dokumento URL yra neteisingai rodomas pagrindinio kompiuterio pavadinimu svetainių rinkinyje.
-
Išsprendžia problemą, kai vartotojo duomenis duomenų bazėje pakeis kitas vartotojas, turintis tą pačią tp_Id kitoje duomenų bazėje.
Šiame saugos naujinime taip pat yra šių ne saugos problemų "Project Server 2016" pataisos:
-
Klaidos pranešimo raginimas rodomas, kai "Project Web App" sukuriamas dubliuojamas rodinys.
-
Užduoties pradžios/pabaigos data yra neteisinga po to, kai užduoties priskyrimo darbas padidinamas iki > 0 ir kai užduotis yra etapas (trukmė yra 0). Ši problema kyla įdiegus KB 4486753.
Žinomos problemos šiame naujinime
-
1 problema
Jei jūsų tinkinti "SharePoint" puslapiai naudoja " Spworkflowdatasource " arba "FabricWorkflowInstanceProvider" vartotojo valdiklį, kai kurios šių puslapių funkcijos gali neveikti.
Sprendimas
Norėdami išspręsti šią problemą, žiūrėkite KB5000640.
-
2 problema
Dokumento URL, esančio paaiškinimų elipsės dokumentų bibliotekoje, nėra parametro DocID užklausos eilutė, jei įgalinta dokumento ID funkcija.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite KB 4493232.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: 2021 vasario 9 d.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 4493163.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Failo informacija
Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4493195.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" saugos palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"