Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint attālās koda izpildes ievainojamību, SharePoint izlikšanās ievainojamību, SharePoint Server informācijas atklāšanas ievainojamību un SharePoint Server attālā koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-26420
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-31948
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-31950
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2021-31963
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-31964
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-31965
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2021-31966
Piezīme.: Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē sistēmai SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint Pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive Lokāla SharePoint API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, izslēdziet modernu OneDrive darbam pieredzi.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Uzlabojumi un labojumi
Šajā atjauninājumā ir drošības un uzticamības uzlabojumi.
Šajā drošības atjauninājumā iekļauti arī labojumi un uzlabojumi šādām nesecurity problēmām programmā SharePoint Server 2016:
-
Uzlabo konkrētu datu bāzu darbību veiktspēju, kuras veic SharePoint produktu konfigurācijas vednis (PSConfig), taimera pakalpojumu darbi un citi līdzekļi.
-
Novērš problēmu, kuras dēļ, mēģinot notīrīt filtru, izmantojot indeksētas kolonnas SharePoint sarakstā, kurā ir daudz vienumu, tiek parādīts šāds kļūdas ziņojums: Nevar parādīt filtra vērtību. Lauku, iespējams, nav filtrējams vai atgriezto vienumu skaits pārsniedz administratora ieviesto saraksta skata slieksni.
-
Novērš problēmu, kuras dēļ tīmekļa daļas, kas ir atkarīgas no WPProperty, nedarbojas pareizi. Lai iespējotu tīmekļa daļu darbību, jums ir arī jāatļauj piekļūt WPProperty 5003528 failā norādītās darbības KB 5003528, lai noteiktu, ka ir jāatļauj piekļuve WPProperty Web.config failā.
Šajā drošības atjauninājumā ir iekļauts arī labojums šādām nesecurity Project Server 2016. Apsveriet šādu scenāriju:
-
Uzdevumam ir jāiestata statusa pārvaldnieks.
-
Jūs publicējat projektu.
-
Vēlāk, kamēr tajā pašā rediģēšanas sesijā maināt statusa pārvaldnieka iestatījumus.
-
Jūs publicējat projektu.
Šādā gadījumā rekvizīts Statusa pārvaldnieks netiek atjaunināts atskaitē. Tā vietā, lai atspoguļotu jauno statusa pārvaldnieku, joprojām tiek novērots vecais pārvaldnieks.
Zināmās problēmas šajā atjauninājumā
-
DataFormWebPart var būt bloķēts, lai piekļūtu ārējam vietrādim URL, un tas ģenerē "8scdc" notikumu tagus SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos. Papildinformāciju skatiet rakstā KB 5004210.
-
Kad trešās puses lietotāji mēģina piekļūt dažiem sensitīviem rekvizītiem, lietotāja kods, iespējams, tiek bloķēts. Kad rodas šī problēma, notikumu ieraksti "8gaol" tiek reģistrēti SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos. Piemēram, ULS žurnālos var būt atrasts šāds ieraksts: 8gaols Nevar piekļūt šim sensitīvam rekvizītam: <sensitīva rekvizīta> no ārējās montāžas.
Lai novērstu šo problēmu, instalējiet KB5002002 un izpildiet rakstā KB5004581 sniegtās norādes, lai iespējotu uzticamus trešo pušu savienojumus.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjauninājums: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Drošības atjauninājumu izvietošanas informācija: 2021. gada 8. jūnijs (KB5004128).
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības atjauninājumus 5001917.
Faila jaukšanas informācija
|
Faila nosaukums |
SHA256 jaukšanash |
|
|---|---|---|
|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informācija par failu
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, kas 5001946.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
|
Datums |
Apraksts |
|---|---|
|
2021. gada 29. jūnijs |
Sadaļā "Zināmās problēmas šajā atjauninājumā" pievienota zināma problēma. |
|
2021. gada 10. augusts |
Atjaunināja sadaļu "Zināmās problēmas šajā atjauninājumā", lai novērstu problēmu. |
