Kopsavilkums
Šis drošības atjauninājums novērš microsoft Office ievainojamības, kas var atļaut attālo koda izpildi, ja lietotājs atver īpaši izveidotu Office failu. Lai uzzinātu vairāk par šīm ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2021-1641
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2021-1707
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2021-1712
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2021-1715
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2021-1716
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-1717
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-1719
Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgotie elementi
-
Hibrīdā taksonomija
-
Lokālā SharePoint OneDrive API
-
Mūsdienīga OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietotāja pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, (instalējot publisko atjauninājumu vai iespējojot manuāli). Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, ir jāizslēdz OneDrive darbam mūsdienīgā lietotāja pieredze.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Uzlabojumi un labojumi
Šis drošības atjauninājums ļauj meklēšanas administratoram izmantot reģistrjutīgas pārmeklēšanas darbību, nevis reģistrjutīgu pārmeklēšanu, iestatot rekvizītu CaseSensitiveUrls uz 0. Lai to paveiktu, izmantojiet šādu PowerShell skriptu:
$ssa = Get-SPEnterpriseSearchServiceApplication
$ssa.SetProperty("CaseSensitiveUrls", 0)
$ssa.Update()Šajā atjauninājumā ir iekļauti arī labojumi šādām nesecurity problēmām lietojumprogrammā Project Server 2016:
-
Ja izdzēšat tūkstošiem darba laika uzskaites tabulu, process var būt lēns.
-
Lai nokļūtu lapā Apstiprinājumi, iespējams, būs nepieciešams daudz vairāk laika, nekā paredzēts.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Drošības atjauninājumu izvietošanas informācija: 2021. gada 12. janvāris.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4486753.
Faila jaukšanas informācija
|
Faila nosaukums |
SHA1 jaukšanash |
SHA256 jaukšanash |
|---|---|---|
|
sts2016-kb4493163-fullfile-x64-glb.exe |
4807D885EB29946889DFEC19E89E89CF866AE5C4 |
DA066E9BBA80180187668D03BD1A95FBE5C2CC998BFFB0FD13CD03CDA2DCDE36 |
Informācija par failu
Lejupielādējiet drošības atjauninājumā 4493163 iekļauto failu sarakstu.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošības atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
