Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem Microsoft SharePoint Server externe codeuitvoering opgelost en Microsoft SharePoint Server beveiligingsprobleem voor spoofing. Zie de volgende beveiligingsadviseurs voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-42294
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-42309
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-42320
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-43242
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
SharePoint aangepaste tegels
-
Hybride taxonomie
-
OneDrive API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)
Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de moderne OneDrive voor Bedrijven uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Lost een probleem op waarbij de opdrachten Update-SPMachineKey en Set-SPMachineKey niet werken zoals verwacht in SharePoint Server 2016 PowerShell.
-
Lost een probleem op waarbij u een foutbericht 'Type niet toegestaan' ontvangt wanneer u een zoekservicetoepassing probeert te herstellen nadat u de updates van mei 2021 voor SharePoint Server hebt geïnstalleerd.
-
Hiermee wordt een probleem opgelost waarbij het eigenschapsbeperkingstype van zoekquery's waarin de gelijkoperator (zoals title=R123)wordt gebruikt, geen zoekresultaten meer retourneert.
Opmerking: Als u dit probleem volledig wilt oplossen, moet u KB-5002059 samen met deze update installeren.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens voor implementatiegegevens over deze update: 14 december 2021 (KB5008541).
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002029.
Bestandshashgegevens
Bestandsnaam |
SHA256-hash |
---|---|
sts2016-kb5002055-fullfile-x64-glb.exe |
003B1DEAF50CD76F131C6AD0B870C25E10FEAF481FE490BE058471B2F25EF940 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5002055.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security