Samenvatting
Met deze beveiligingsupdate wordt een microsoft Word Remote Code Execution Vulnerability en SharePoint Denial of Service Update opgelost. Zie de volgende beveiligingsadviseurs voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-28450
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-28453
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFX)
Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor On-premises SharePoint
-
Moderne gebruikerservaring in OneDrive voor Bedrijven (beschikbaar voor klanten van Software Assurance)
Voor de moderne gebruikerservaring van OneDrive voor Bedrijven is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de moderne gebruikerservaring van OneDrive voor Bedrijven uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze update bevat oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Lost een probleem op in de PDF-documentparser waarbij onjuiste resultaten worden geretourneerd wanneer u pdf-bestanden zoekt met behulp van trefwoorden.
-
Lost een probleem op waarbij items worden gedupliceerd in de modus Snel bewerken wanneer u meer dan 100 items uit Excel kopieert naar een lijst.
-
Er wordt een probleem opgelost waarbij in SharePoint Server niet alle ingecheckte containers worden opgeslagen in Active Directory-import.
-
Lost het niet-compatibele probleem op dat wordt veroorzaakt door het afbouwen van de showModalDialog-API in moderne browsers.
-
Lost een probleem op waarbij PowerBI mislukt met een HTTP 403-fout als gebruikers de verbindingslijn 'SharePoint Map' gebruiken met SharePoint-webtoepassingen die zijn beveiligd door een vertrouwde identiteitsprovider.
-
Lost een probleem op waarbij de wizard Configuratie van SharePoint-producten niet kan worden voltooid wanneer de SQL Server-collatie Turkish_CI_AS. Bovendien wordt in het logboek PSCDiagnostics een foutbericht weergegeven dat lijkt op het volgende: ERR kan Geen upgrade uitvoeren
van SharePoint-producten.
Er is een uitzondering op het type System.Data.SqlClient.SqlException geworpen.
Aanvullende uitzonderingsgegevens: De scalaire variabele moet '@newViewUID'.
System.Data.SqlClient.SqlException (0x80131904): Moet de scalaire variabele '@newViewUID' verklaren.
Dit probleem treedt op nadat u KB 4486753 en KB 4486721 hebt geïnstalleerd.
Deze update bevat ook een oplossing voor het volgende niet-beveiligingsprobleem in Project Server 2016:
-
Het goedkeuringscentrum kan niet worden geladen als er statusupdates worden verzonden voor overzichtstaken.
Dit probleem treedt op nadat u KB 4493163 hebt geïnstalleerd.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: Veelgestelde vragenvoor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens: 13 april 2021voor implementatiegegevens over deze update.
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdate 4493232.
Bestandshashgegevens
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4504719-fullfile-x64-glb.exe |
F6BFE7887782EB525E7C3F1E0071EFA399405FAE |
AD5315A89F185E6F461FEEB9549D777B8FD39700F1A43DF0CF314B3CD252D54C |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 4504719.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Ondersteuning voor Windows-beveiliging
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security