Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint izlikšanās ievainojamība, SharePoint attālā koda izpildes ievainojamība un SharePoint informācijas izpaušanas ievainojamība. Lai uzzinātu vairāk par šīm ievainojamība, skatiet tālāk minētos drošības ieteikumus.
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2021-1726
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2021-24071
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2021-24072
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2021-24066
Piezīme.: Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni 2. 2. līdzekļu pakotnē ir iekļauts šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums sniedz arī visus līdzekļus, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē 1, tostarp:
-
Administrēšanas darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive API for SharePoint lokālajā vidē
-
OneDrive darbam modernā lietotāja pieredze (pieejama programmatūras garantijas klientiem)
Mūsdienu OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu ar publiskās atjaunināšanas vai manuālās aktivizēšanas palīdzību. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.
Lai iegūtu papildinformāciju, skatiet tālāk norādītos rakstus Microsoft dokumenti:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir labojumi attiecībā uz šādām nedrošības problēmām pakalpojumā SharePoint Server 2016:
-
Kamēr pārlūkojat tīmekļa lietojumprogrammas un nepievienoto satura datu bāzu vietņu kolekcijas, izmantojot dublējumu un atjaunošanas līdzekli centrālajā administratorā, atlasot jebkuru resursdatora galvenes vietņu kolekciju, kurā ietilpst portu numuri, tiek ģenerēts tukšs ekrāns.
-
Novērš RSS skatītāja tīmekļa daļa bojātas problēmas.
-
Novērš problēmu, kuras dēļ dokumenta vietrādis URL dokumentu bibliotēkā ir nepareizi parādīts resursdatora nosaukumu vietņu kolekcijā.
-
Novērš problēmu, kuras rezultātā lietotāja informāciju datu bāzē aizstāj cits lietotājs, kuram ir vienāds tp_Id citā datu bāzē.
Šajā drošības atjauninājumā ir iekļauti arī labojumi, kas attiecas uz tālāk norādītajām problēmām programmā Project Server 2016:
-
Kad programmā Project Web App tiek izveidots dublicēts skats, kļūdas ziņojuma uzvedne nav redzama.
-
Uzdevuma sākšanas/beigšanas datums ir nepareizs pēc uzdevuma uzdevuma veikšanas, kas tiek palielināts līdz > 0 un kur uzdevums ir pagrieziena punkts (ilgums ir 0). Šī problēma rodas pēc tam, kad ir instalēts KB 4486753.
Zināmās problēmas šajā atjauninājumā
-
1. problēma
Ja pielāgotās SharePoint lapas izmanto SPWorkflowDataSource vai FabricWorkflowInstanceProvider lietotāja vadīklu, dažas šo lapu funkcijas var nedarboties.
Risinājums
Lai atrisinātu šo problēmu, skatiet KB5000640.
-
2. problēma
Dokumenta URL remarkas elipsi dokumentu bibliotēkā trūkst parametru docid vaicājuma virknes parametra, ja ir iespējots līdzeklis dokumenta ID.
Risinājums
Lai novērstu šo problēmu, instalējiet KB 4493232.
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupas atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šī atjauninājuma izvietošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2021 februāris 9.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4493163.
Faila jaukšanas informācija
Faila nosaukums |
SHA1 jaukšana |
SHA256 jaukšana |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informācija par failu
Lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumā 4493195.
Informācija par aizsardzību un drošību
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security