Samenvatting
Deze beveiligingsupdate lost een Beveiligingsupdate op voor een Beveiligingsrisico voor spoofing van Microsoft SharePoint, een beveiligingsrisico voor het uitvoeren van externe programmacode van SharePoint en een beveiligingsrisico voor openbaarmaking in SharePoint. Zie de volgende beveiligingsadviezen voor meer informatie over deze beveiligingsproblemen:
-
Veelvoorkomende beveiligingslekken en blootstellingen van Microsoft CVE-2021-1726
-
Veelvoorkomende beveiligingslekken en blootstellingen van Microsoft CVE-2021-24066
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update bevat Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFX)
Deze openbare update bevat ook alle functies die waren opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
Uitbreidingen van MinRole
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive API voor SharePoint on-premises
-
Moderne gebruikerservaring voor OneDrive voor Bedrijven (beschikbaar voor klanten met Software Assurance)
Voor de moderne gebruikerservaring van OneDrive voor Bedrijven is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door installatie van de openbare update ofwel handmatig. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de moderne gebruikerservaring van OneDrive voor Bedrijven uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat fixes voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Terwijl u bladert door web-apps en siteverzamelingen van niet-losgeplaatste inhoudsdatabases met behulp van de functie Back-up maken en terugzetten in Centraal beheerder, wordt een leeg scherm gegenereerd wanneer u een hostkopsiteverzameling selecteert die poortnummers bevat.
-
Lost problemen met het webonderdeel RSS-viewer op.
-
Lost een probleem op waarbij de URL van het document in het bijroeppunt in een documentbibliotheek onjuist wordt weergegeven in een hostsiteverzameling.
-
Lost een probleem op waarbij de gegevens van een gebruiker in een database worden vervangen door een andere gebruiker met dezelfde tp_Id in een andere database.
Deze beveiligingsupdate bevat ook fixes voor de volgende niet-beveiligingsproblemen in Project Server 2016:
-
Er wordt geen foutmelding weergegeven wanneer een gedupliceerde weergave wordt gemaakt in Project Web App.
-
De begin-/einddatum voor een taak is onjuist nadat het toewijzingswerk van de taak is verhoogd tot > 0 en de taak een mijlpaal is (duur is 0). Dit probleem treedt op nadat u KB 4486753 hebt geïnstalleerd.
Bekende problemen in deze update
-
Probleem 1
Als voor uw aangepaste SharePoint-pagina's het gebruikersbesturingselement SPWorkflowDataSource of FabricWorkflowInstanceProvider wordt gebruikt, werken sommige functies op deze pagina's mogelijk niet.
Oplossing
Zie KB5000640om dit probleem op te lossen.
-
Probleem 2
Als de functie Document-id is ingeschakeld, ontbreekt de DocID-queryreeksparameter in de document-URL van de ellips in een documentbibliotheek.
Oplossing
U kunt dit probleem oplossen door KB 4493232 te installeren.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: Veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Ga naar de website van de Microsoft Update-catalogus om het zelfstandige pakket voor deze update te downloaden.
Methode 3: Microsoft Downloadcentrum
U kunt het pakket met zelfstandige updates downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie de implementatiegegevens van beveiligingsupdates voor informatie over de implementatie van deze update: 9 februari 2021.
Vervangende gegevens voor beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdate 4493163.
Hash-gegevens van bestanden
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 4493195.
Informatie over beveiliging en beveiliging
Bescherm uzelf online: Windows-beveiligingsondersteuning
Meer informatie over hoe we ons beschermen tegen cyberaanvallen: Microsoft-beveiliging