Beschrijving van de beveiligingsupdate voor SharePoint Enterprise Server 2016: 8 juni 2021 (KB5001946)

Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost SharePoint microsoft-beveiligingsprobleem bij het uitvoeren van code op afstand, SharePoint spoofing vulnerability, SharePoint Server information disclosure vulnerability, and SharePoint Server remote code execution vulnerability. Zie de volgende beveiligingsadviseurs voor meer informatie over de beveiligingsproblemen:

Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:

SharePoint Framework (SPFx)

Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:

Logboekregistratie van beheeracties
MinRole-verbeteringen
SharePoint Aangepaste tegels
Hybride taxonomie
OneDrive API voor SharePoint on-premises
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)

Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.

Zie de volgende Microsoft Docs-artikelen voor meer informatie:

Verbeteringen en oplossingen

Deze update bevat beveiligings- en betrouwbaarheidsverbeteringen.

Deze beveiligingsupdate bevat ook oplossingen en verbeteringen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:

Verbetert de prestaties van bepaalde databasebewerkingen die worden uitgevoerd door SharePoint Wizard Productconfiguratie (PSConfig), Timerservicetaken en andere functies.
Lost een probleem op waarbij u het volgende foutbericht ontvangt wanneer u probeert een filter te verwijderen met behulp van geïndexeerde kolommen in een SharePoint-lijst met veel items: De waarde van het filter kan niet worden
weergegeven. Het veld kan mogelijk niet worden gefilterd of het aantal geretourneerde items overschrijdt de drempelwaarde voor de lijstweergave die door de beheerder is afgedwongen.
Lost een probleem op waarbij Webonderdelen die afhankelijk zijn van WPProperty niet correct werken. Als u de Webonderdelen wilt laten werken, moet u ook de stappen volgen die zijn opgegeven in KB 5003528 om aan te geven dat de betreffende .NET-typen toegang mogen krijgen tot WPProperty in het Web.config-bestand.

Deze beveiligingsupdate bevat ook een oplossing voor het volgende niet-beveiligingsprobleem in Project Server 2016. Neem het volgende scenario:

Voor een taak stelt u Statusbeheer in.
U publiceert het project.
Later, terwijl u in dezelfde bewerkingssessie bent, wijzigt u de instellingen voor Statusbeheer.
U publiceert het project.

In deze situatie wordt de eigenschap Statusbeheer niet bijgewerkt in de rapportage. In plaats van de nieuwe Statusbeheer weer te geven, wordt het oude nog steeds waargenomen.

Bekende problemen in deze update

DataFormWebPart kan worden geblokkeerd voor toegang tot een externe URL en genereert gebeurtenislabels '8scdc' in SharePoint Uls-logboeken (Unified Logging System). Zie KB-5004210.
Wanneer vergaderingen van derden toegang proberen te krijgen tot bepaalde gevoelige eigenschappen, kan gebruikerscode worden geblokkeerd. Wanneer dit probleem optreedt, worden gebeurtenisgegevens '8gaol' aangemeld in SharePoint Uls-logboeken (Unified Logging System). U kunt bijvoorbeeld de volgende vermelding vinden in ULS-logboeken:

8gaol Kan geen toegang krijgen tot deze gevoelige eigenschap: <naam van gevoelige eigenschap> de buitenste vergadering.

Als u dit probleem wilt oplossen, installeert u KB5002002 en volgt u de richtlijnen in KB5004581 om vertrouwde vergaderingen van derden in teschakelen.

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Beveiligingsupdate downloaden 5001946 voor de 64-bits versie van SharePoint Enterprise Server 2016

Meer informatie

Implementatiegegevens voor beveiligingsupdates

Zie Beveiligingsupdate-implementatiegegevens voor implementatiegegevens over deze update: 8 juni 2021 (KB5004128).

Vervangende informatie over beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5001917.

Bestandshashgegevens

Bestandsnaam		SHA256-hash
sts2016-kb5001946-fullfile-x64-glb.exe		9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Bestandsgegevens

Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5001946.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security

Geschiedenis wijzigen

In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.

Datum	Beschrijving
29 juni 2021	Er is een bekend probleem toegevoegd in de sectie Bekende problemen in deze update.
10 augustus 2021	De sectie Bekende problemen in deze update is bijgewerkt om een oplossing voor het probleem te bieden.