Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server koda izpildes ievainojamību un Microsoft SharePoint Server izlikšanās ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-42294
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-42309
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-42320
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-43242
Piezīme.: Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē sistēmai SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive lokālā SharePoint API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai iespējojot to manuāli. Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, ir jāizslēdz moderna OneDrive darbam lietotāja pieredze.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir labojumi šādām nesecurity problēmām programmā SharePoint Server 2016:
-
Novērš problēmu, kur komanda Update-SPMachineKey un Set-SPMachineKey nedarbojas, kā paredzēts, izmantojot SharePoint Server 2016 PowerShell.
-
Novērš problēmu, kur tiek parādīts kļūdas ziņojums "Tips nav atļauts", kad pēc 2021. gada maija atjauninājumu instalēšanas mēģināt atjaunot meklēšanas pakalpojuma lietojumprogrammu SharePoint Server.
-
Novērš problēmu, kuras dēļ meklēšanas vaicājumu rekvizītu ierobežojuma tips, kas izmanto vienādības operatoru (piemēram, virsraksts=R123),vairs neatgriež meklēšanas rezultātus.
Piezīme.: Lai pilnībā novērstu šo problēmu, jums ir jāinstalē KB 5002059 kopā ar šo atjauninājumu.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Informācija par drošības atjauninājumu izvietošanu: 2021. gada 14. decembris (KB5008541).
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002029.
Faila jaukšanas informācija
Faila nosaukums |
SHA256 jaukšanash |
---|---|
sts2016-kb5002055-fullfile-x64-glb.exe |
003B1DEAF50CD76F131C6AD0B870C25E10FEAF481FE490BE058471B2F25EF940 |
Informācija par failu
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5002055.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security