Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem Microsoft SharePoint Server informatieverschaffing opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2021-34519 (Algemene beveiligingslekken en blootstellingen CVE-2021-34519)voor meer informatie over het beveiligingsprobleem.
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder de volgende:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
SharePoint Aangepaste tegels
-
Hybride taxonomie
-
OneDrive API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)
Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Dit artikel bevat de volgende oplossing en verbetering. Als u deze update wilt inschakelen en het probleem volledig wilt oplossen, moet u KB-5001976 samen met deze update installeren.
-
Hiermee kunt u de statusdecryptie SharePoint- en validatiesleutels van een ASP.NET serverwebtoepassing wijzigen. De PowerShell-cmdlet Set-SPMachineKey configureert en implementeert nieuwe decryptie- en validatiesleutels voor de servers in de farm. De PowerShell-cmdlet Update-SPMachineKey implementeert decryptie- en validatiesleutels voor de servers in de farm.
-
Fixes an issue that affects the bypass list functionality in the search crawler proxy settings by adding Windows-style jokercard support to the bypass list.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens voor implementatiegegevens over deze update: 13 juli 2021 (KB5004480).
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5001922.
Bestandshashgegevens
Bestandsnaam |
SHA256-hash |
---|---|
wssloc2016-kb5001981-fullfile-x64-glb.exe |
29AA31FBB3676B072ACDE83F1C53208EF5AF8F8C0F9194Ee76721A7B921AFDB2 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5001981.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security
Geschiedenis wijzigen
In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.
Datum |
Beschrijving |
---|---|
22 juli 2021 |
Werk de beschrijving van het probleem bij over de functionaliteit van de bypasslijst in de sectie Verbeteringen en oplossingen. |