Podsumowanie
Ta aktualizacja zabezpieczeń rozwiązuje Microsoft SharePoint Server w przypadku spoofingu. Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz Typowe luki w zabezpieczeniach i ekspozycja firmy Microsoft CVE-2021-38651 oraz Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2021-38652.
Uwaga: Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja SharePoint Enterprise Microsoft SharePoint Enterprise Server 2016.
Ta aktualizacja publiczna udostępnia dodatek Feature Pack 2 dla SharePoint Server 2016. Dodatek Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna udostępnia również wszystkie funkcje, które zostały zawarte w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia funkcji MinRole
-
SharePoint Kafelki niestandardowe
-
Taksonomia hybrydowa
-
OneDrive Interfejs API SharePoint lokalnym
-
OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów pakietu Software Assurance)
Nowoczesne OneDrive dla Firm użytkownika wymaga aktywnej umowy software Assurance w czasie włączania tego interfejsu przez zainstalowanie aktualizacji publicznej lub ręczne włączenie. Jeśli w momencie włączania nie masz aktywnej umowy Software Assurance, musisz wyłączyć tę OneDrive dla Firm użytkownikom.
Aby uzyskać więcej informacji, zobacz następujące artykuły dotyczące dokumentów firmy Microsoft:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia dotyczące następujących problemów niezwiązywnych z zabezpieczeniami w programie SharePoint Server 2016:
-
Rozwiązano problem, w którym strona Appinv.aspx nie może być wyświetlana na ramce iFrame. Po zastosowaniu tej aktualizacji możesz wykonać czynności opisane w artykule KB 5005546, aby dodać zaufane domeny do domen AllowIframeAppAuthorizePageDomains w farmie w celu umożliwienia wyświetlania strony Appinv.aspx w elementie iFrame.
-
Rozwiązano problem z wykonywaniem zadania czasomierza automatycznego oczyszczania przepływu pracy powodujący istotne blokowanie w bazie danych. Ten problem powoduje, że witryny wymienione w tej bazie danych stają się niedostępne.
-
Umożliwia utworzenie podwiterowej, która ma przerwane dziedziczenie w określonej konfiguracji usługi Active Directory lub s wyboru osób. Po zastosowaniu tej aktualizacji możesz wykonać czynności opisane w artykule 5005835 KB, aby ustawić właściwość WebApplication.
Jak pobrać i zainstalować aktualizację
Metoda 1. Usługa Microsoft Update
Ta aktualizacja jest dostępna z usługi Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego aktualizowania zabezpieczeń, zobacz aktualizacja Windows: często zadawane pytania.
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.
Metoda 3. Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można pobrać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 września 2021 r. (KB5005848).
Informacje o zamianie aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń5002002.
Informacje o skrótach plików
|
Nazwa pliku |
Skrót SHA256 |
|---|---|
|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Informacje dotyczące pliku
Pobierz listę plików uwzględnionych w aktualizacjach zabezpieczeń i 5002020.
Informacje o ochronie i zabezpieczeniach
Zapewnianie ochrony online: pomoc Zabezpieczenia Windows online
Dowiedz się, jak chronimy się przed cyberzagrożeniami: Zabezpieczenia Microsoft
