Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft SharePoint som kan føre til ekstern kjøring av kode, SharePoint sikkerhetsproblem som kan tillate forfalskende forfalsing, SharePoint sikkerhetsproblem med tilgjengeliggjøring av serverinformasjon og SharePoint Server ekstern kjøring av kode. Hvis du vil lære mer om sikkerhetsproblemene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Obs!: Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha den nyeste versjonen av Microsoft SharePoint Enterprise Server 2016 installert på datamaskinen.
Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:
-
SharePoint Framework (SPFx)
Denne offentlige oppdateringen leverer også alle funksjonene som ble inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:
-
Logging av administrative handlinger
-
MinRole-forbedringer
-
SharePoint Egendefinerte fliser
-
Hybrid taksonomi
-
OneDrive API for SharePoint lokalt
-
OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)
Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på det tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidstidslinjen, må du slå av OneDrive for Business moderne brukeropplevelse.
Hvis du vil ha mer informasjon, kan du se følgende Artikler om Microsoft Docs:
Forbedringer og løsninger
Denne oppdateringen inneholder forbedringer for sikkerhet og pålitelighet.
Denne sikkerhetsoppdateringen inneholder også løsninger og forbedringer for følgende problemer med manglende sikkerhet i SharePoint Server 2016:
-
Forbedrer ytelsen til bestemte databaseoperasjoner som gjøres av veiviseren SharePoint-konfigurasjonsveiviseren for produkter (PSConfig), tidtakertjenestejobber og andre funksjoner.
-
Løser et problem der du får følgende feilmelding når du prøver å fjerne et filter ved hjelp av indekserte kolonner i en SharePoint-liste som har mange elementer: Kan ikke vise verdien til
filteret. Det kan hende at feltet ikke kan filtreres, eller antall elementer som returneres, overskrider terskelen for listevisning som håndheves av administratoren. -
Løser et problem der webdeler avhengig av WPProperty ikke fungerer riktig. Hvis du vil at webdeler skal fungere, må du også følge trinnene i KB 5003528 for å deklarere de berørte .NET-typene for å få tilgang til WPProperty i Web.config-filen.
Denne sikkerhetsoppdateringen inneholder også en løsning for følgende problemer med ikke-sikkerhetsrelaterte Project Server 2016. Vurder følgende scenario:
-
På en oppgave angir du Statusbehandling.
-
Du publiserer prosjektet.
-
Senere, mens du er i samme redigeringsøkt, endrer du innstillingene for Statusbehandling.
-
Du publiserer prosjektet.
I denne situasjonen oppdateres ikke statusbehandlingsegenskapen i rapporteringen. I stedet for å gjenspeile den nye Statusbehandling, blir den gamle fortsatt observert.
Kjente problemer i denne oppdateringen
-
DataFormWebPart kan være blokkert fra å få tilgang til en ekstern nettadresse, og den genererer «8scdc»-hendelseskoder i SharePoint ULS-logger (Unified Logging System). Hvis du vil ha mer informasjon, kan du se KB 5004210.
-
Når tredjepartssamlinger prøver å få tilgang til enkelte sensitive egenskaper, kan brukerkoden blokkeres. Når dette problemet oppstår, logges «8gaol»-hendelsesoppføringer i SharePoint Unified Logging System (ULS) logger. Du kan for eksempel finne følgende oppføring i
ULS-logger: 8gaol Får ikke tilgang til denne sensitive egenskapen: <sensitive egenskapsnavn> fra ytre samling.Du kan løse dette problemet ved å installere KB5002002 og følge veiledningen i KB5004581 for å aktivere klarerte tredjepartssamlinger.
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du Windows Oppdatering: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken via Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha informasjon om distribusjon av denne oppdateringen, kan du se Distribusjonsinformasjon for sikkerhetsoppdatering: 8. juni 2021 (KB5004128).
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5001917.
Informasjon om fil-hash
Filnavn |
SHA256 hash |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdateringen 5001946.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet kundestøtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
Endre logg
Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.
Dato |
Beskrivelse |
---|---|
29. juni 2021 |
La til et kjent problem under Kjente problemer i denne oppdateringen. |
10. august 2021 |
Oppdaterte delen Kjente problemer i denne oppdateringen for å gi en løsning på problemet. |