Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w wykonywaniu kodu zdalnego programu Microsoft SharePoint SharePoint, lukę w zabezpieczeniach przed fałszowanie, lukę w ujawnianiu informacji z serwera programu SharePoint oraz lukę w zabezpieczeniach przed wykonaniem kodu zdalnego programu SharePoint Server. Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące poradniki dotyczące zabezpieczeń:
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-26420
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-31948
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-31950
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-31963
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-31964
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-31965
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-31966
Uwaga: Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja SharePoint Enterprise Microsoft SharePoint Enterprise Server 2016.
Ta aktualizacja publiczna zapewnia dodatek Feature Pack 2 dla SharePoint Server 2016. Dodatek Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna udostępnia również wszystkie funkcje, które zostały zawarte w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia funkcji MinRole
-
SharePoint Kafelki niestandardowe
-
Taksonomia hybrydowa
-
OneDrive Interfejs API SharePoint lokalnego
-
OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów pakietu Software Assurance)
Nowoczesne OneDrive dla Firm użytkownika wymaga aktywnej umowy Software Assurance w czasie włączania tego interfejsu przez zainstalowanie aktualizacji publicznej lub ręczne włączenie. Jeśli w momencie włączania nie masz aktywnej umowy Software Assurance, musisz wyłączyć tę OneDrive dla Firm użytkownikom.
Aby uzyskać więcej informacji, zobacz następujące artykuły dotyczące dokumentów firmy Microsoft:
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia dotyczące zabezpieczeń i niezawodności.
Ta aktualizacja zabezpieczeń zawiera również poprawki i ulepszenia dotyczące następujących problemów niezwiązywnych z zabezpieczeniami w programie SharePoint Server 2016:
-
Zwiększa wydajność niektórych operacji bazy danych wykonywanych przez Kreatora konfiguracji produktów SharePoint (PSConfig), zadań usługi czasomierza i innych funkcji.
-
Rozwiązano problem, w którym podczas próby wyczyszczenia filtru przy użyciu kolumn indeksowanych na liście programu SharePoint, która zawiera wiele elementów, jest wyświetlany następujący komunikat o błędzie: Nie można wyświetlić wartości
filtru. Pole może nie być filtrowane lub liczba zwracanych elementów przekracza próg widoku listy wymuszone przez administratora. -
Rozwiązano problem, w którym składniki Web Part, które zależą od właściwości WPProperty, nie działają poprawnie. Aby umożliwić składniki Web Part pracę, musisz również wykonać czynności opisane w artykule KB 5003528 w celu zadeklarowania, że odpowiednie typy .NET będą mogły uzyskać dostęp do właściwości WPProperty w pliku Web.config pliku.
Ta aktualizacja zabezpieczeń zawiera również poprawkę z następującymi problemami niezwiązywu z zabezpieczeniami w Project Server 2016. Rozpatrzmy następujący scenariusz:
-
W przypadku zadania ustawiasz Menedżera stanu.
-
Publikujesz projekt.
-
Później, w tej samej sesji edycji, możesz zmienić ustawienia Menedżera stanu.
-
Publikujesz projekt.
W takiej sytuacji właściwość Menedżer stanu nie jest aktualizowana w celu raportowania. Zamiast odzwierciedlać nowego Menedżera stanu, stary jest nadal obserwowany.
Znane problemy dotyczące tej aktualizacji
-
DataFormWebPart może mieć zablokowaną dostęp do zewnętrznego adresu URL i generuje tagi zdarzeń "8scdc" w dziennikach systemu SharePoint Unified Logging System (ULS). Aby uzyskać więcej informacji, zobacz artykuł z bazy 5004210.
-
Gdy zestawy innych firm próbują uzyskać dostęp do niektórych właściwości poufnych, kod użytkownika może być zablokowany. W przypadku wystąpienia tego problemu wpisy zdarzeń "8gaol" są rejestrowane w SharePoint dziennikach systemu ULS (Unified Logging System). W dziennikach systemu ULS można na przykład znaleźć następujący wpis:
8gaol Nie można uzyskać dostępu do tej poufnej właściwości: <poufnej nazwy właściwości> z zestawu zewnętrznego.Aby rozwiązać ten problem, zainstaluj poprawkę KB5002002 i postępuj zgodnie ze wskazówkami w artykule KB5004581 w celu włączenia zaufanych zestawów innych firm.
Jak pobrać i zainstalować aktualizację
Metoda 1. Usługa Microsoft Update
Ta aktualizacja jest dostępna z usługi Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego aktualizowania zabezpieczeń, zobacz aktualizacja Windows: często zadawane pytania.
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.
Metoda 3. Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można pobrać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 8 czerwca 2021 r. (KB5004128).
Informacje o zamianie aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej opublikowaną aktualizacjęzabezpieczeń 5001917.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informacje dotyczące pliku
Pobierz listę plików zawartych w aktualizacjach zabezpieczeńi 5001946.
Informacje o ochronie i zabezpieczeniach
Zapewnianie ochrony w trybie online: Zabezpieczenia Windows pomocy technicznej
Dowiedz się, jak chronimy się przed zagrożeniami cyberzagrożeniami: Zabezpieczenia Microsoft
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
Data |
Opis |
---|---|
29 czerwca 2021 r. |
Dodano znany problem w sekcji "Znane problemy w tej aktualizacji". |
10 sierpnia 2021 r. |
Zaktualizowano sekcję "Znane problemy w tej aktualizacji", aby zapewnić rozwiązanie tego problemu. |