Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server izlikšanās ievainojamības. Papildinformāciju par ievainojamībām skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-38651 un Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-38652.
Piezīme.: Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē sistēmai SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint Pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive Lokāla SharePoint API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, (instalējot publisko atjauninājumu vai iespējojot manuāli). Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, izslēdziet moderno OneDrive darbam pieredzi.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir labojumi un uzlabojumi šādām nesecurity problēmām lietojumprogrammā SharePoint Server 2016:
-
Novērš problēmu, kuras gadījumā iFrame nevar parādīt Appinv.aspx lapu. Pēc šī atjauninājuma lietošanas varat veikt kb 5005546 norādītās darbības, lai pievienotu uzticamos domēnus fermas AllowIframeAppAuthorizePageDomains un varētu parādīt Appinv.aspx lapu iFrame.
-
Novērš darbplūsmas automātiskās tīrīšanas taimera darba izpildes problēmu, kas datu bāzē izraisa būtisku bloķēšanu. Šīs problēmas dēļ šajā datu bāzē norādītās vietnes kļūst nepieejamas.
-
Ļauj izveidot apakšvietni ar pārtrauktu pārmantošanu konkrētā Active Directory vai personu atlasītāja konfigurācijā. Pēc šī atjauninājuma lietošanas varat izpildīt darbības, kas sniegtas KB 5005835, lai iestatītu WebApplication rekvizītu.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Drošības atjauninājumu izvietošanas informācija: 2021. gada 14. septembris (KB5005848).
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības atjauninājumus 5002002.
Faila jaukšanas informācija
Faila nosaukums |
SHA256 jaukšanash |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Informācija par failu
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5002020.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security