Samenvatting
Met deze beveiligingsupdate worden beveiligingsproblemen Microsoft SharePoint Server spoofing opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2021-38651 and Microsoft Common Vulnerabilities and Exposures CVE-2021-38652voor meer informatie over de beveiligingslekken.
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
SharePoint Aangepaste tegels
-
Hybride taxonomie
-
OneDrive API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)
Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat oplossingen en verbeteringen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Lost een probleem op waarbij de pagina Appinv.aspx niet kan worden weergegeven in een iFrame. Nadat u deze update hebt toegepast, kunt u de stappen volgen die zijn opgegeven in KB 5005546 om de vertrouwde domeinen toe te voegen aan de AllowIframeAppAuthorizePageDomains in de farm om de pagina Appinv.aspx in een iFrame weer te kunnen geven.
-
Lost het probleem van de werkstroom automatisch opschonen van timertaak op, waardoor de database aanzienlijk wordt geblokkeerd. Dit probleem zorgt ervoor dat de sites die in die database worden vermeld, niet meer beschikbaar zijn.
-
Hiermee kunt u een subsite maken die de overname heeft verbroken in een specifieke configuratie van Active Directory of Personen pikken. Nadat u deze update hebt toegepast, kunt u de stappen volgen die zijn opgegeven in KB-5005835 om de eigenschap WebApplication in te stellen.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens voor implementatiegegevens over deze update: 14 september 2021 (KB5005848).
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002002.
Bestandshashgegevens
Bestandsnaam |
SHA256-hash |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5002020.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security