Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server izlikšanās ievainojamību, SharePoint Servera informācijas atklāšanas ievainojamību un SharePoint Server attālās koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-34517
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-34519
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-34520
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-34467
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-34468
Piezīme.: Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē sistēmai SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint Pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive Lokāla SharePoint API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, izslēdziet modernu OneDrive darbam pieredzi.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir labojumi šādām nesecurity problēmām programmā SharePoint Server 2016:
-
Novērš problēmu, kad PSConfig nesāc administratīvo Microsoft Edge, kad mēģināt izmantot SharePoint Server centrālo administrēšanu.
-
Novērš problēmu, kuras dēļ nevarat atrisināt portāla superlietošanas un portāla super lasītāja kontus vairāku nomnieku fermā.
-
Novērš problēmu, kuras dēļ nevarat atvērt XSL un Parameters redaktoru programmā Microsoft Edge kura pamatā ir Chromium.
-
Novērš problēmu, kad SharePoint noformētājs neizveidojiet veidlapu lapu apakšvietnē.
-
Novērš problēmu, kur vietnes Aggregator tīmekļa daļa ne pievienotu jaunu cilni, kā paredzēts.
Šajā drošības atjauninājumā ir iekļauti arī labojumi šādām nesecurity problēmām programmā SharePoint Server 2016. Lai pilnībā novērstu problēmas, kopā ar šo atjauninājumu 5001981 kb.
-
Pievieno iespēju mainīt servera ASP.NET servera tīmekļa lietojumprogrammas stāvokļa atšifrēšanu un SharePoint validācijas atslēgas. Set-SPMachineKey PowerShell cmdlet konfigurē un izvieto jaunas atšifrēšanas un validācijas atslēgas fermas serveros. Update-SPMachineKey PowerShell cmdlet izvieto atšifrēšanu un validācijas atslēgas fermas serveros.
-
Novērš problēmu, kas ietekmē apiešanas saraksta funkcionalitāti meklēšanas rāpuļprogrammas starpniekservera iestatījumos, Windows aizstājējzīmju atbalsts tiek atbalstīts apiešanas sarakstam.
Šajā drošības atjauninājumā ir arī labojumi šādām nesecurity problēmām Project Server 2016:
-
Novērš problēmu, kuras dēļ pēc darba laika uzskaites tabulas iesniegšanas nav redzami statusa atjauninājumi, kas tiek rādīti apstiprināšanai.
-
Plānotajā tīmekļa daļā poga Ielīmēt nelīmē izgriezto vai nokopēto uzdevumu režģī. Ielīmēšana, izmantojot tastatūru (Ctrl+V), darbojas, kā paredzēts. Tomēr, ja izgriezīsiet, izmantojot tastatūru (Ctrl+X), šī kombinācija nedarbojas. Ctrl+X kopē uzdevumu, nevis to izgriež.
Zināmās problēmas šajā atjauninājumā
Esošas darbplūsmas var pārtraukt darboties Microsoft SharePoint 2010 darbplūsmās pēc šī drošības atjauninājuma instalēšanas programmatūrai SharePoint Server. Turklāt notikumu tagi "c42q8," "c42ra" vai "c42rh" tiek reģistrēti SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālā. Papildinformāciju skatiet rakstā KB 5004862.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjauninājums: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Informācija par drošības atjauninājumu izvietošanu: 2021. gada 13. jūlijs (KB5004480).
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības atjauninājumus 5001946.
Faila jaukšanas informācija
Faila nosaukums |
SHA256 jaukšanash |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informācija par failu
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, kas pieejami 5001976.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
Datums |
Apraksts |
---|---|
2021. gada 22. jūlijs |
Atjauniniet problēmas aprakstu par apiešanas saraksta funkcionalitāti sadaļā Uzlabojumi un labojumi. |