Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach przed fałszem w programie Microsoft SharePoint, lukę w zabezpieczeniach przed wykonywaniem kodu zdalnego programu SharePoint oraz lukę w ujawnianiu informacji programu SharePoint. Aby dowiedzieć się więcej o tych lukach, zobacz następujące doradcy dotyczące zabezpieczeń:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-1726
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24071
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24072
Uwaga: Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.
Ta aktualizacja publiczna zapewnia dodatek Feature Pack 2 dla programu SharePoint Server 2016. Dodatek Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna udostępnia również wszystkie funkcje, które zostały dołączone do dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia funkcji MinRole
-
Kafelki niestandardowe programu SharePoint
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla lokalnego programu SharePoint
-
Nowoczesne środowisko użytkownika usługi OneDrive dla Firm (dostępne dla klientów pakietu Software Assurance)
Nowoczesne środowisko użytkownika usługi OneDrive dla Firm wymaga aktywnej umowy software Assurance w momencie włączenia tego interfejsu przez zainstalowanie aktualizacji publicznej lub przez włączenie ręczne. Jeśli nie masz aktywnej umowy Software Assurance w momencie włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla Firm.
Aby uzyskać więcej informacji, zobacz następujące artykuły dotyczące dokumentów firmy Microsoft:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera rozwiązania następujących problemów z zabezpieczeniami w programie SharePoint Server 2016:
-
Podczas przeglądania aplikacji sieci Web i zbiorów witryn niezałącznych baz danych zawartości przy użyciu funkcji Kopia zapasowa i przywracanie dostępnej w administratorze centralnym wybranie dowolnego zbioru witryn nagłówka hosta, który zawiera numery portów, wygenerowałoby pusty ekran.
-
Rozwiązanie problemów ze składników Web Part podglądu danych RSS.
-
Rozwiązano problem, w którym adres URL dokumentu w elipsie objaśnienia w bibliotece dokumentów jest niepoprawnie wyświetlany w zbiorze witryn nazwanym przez hosta.
-
Rozwiązano problem, w którym informacje o użytkowniku w bazie danych są zamieniane przez innego użytkownika, który ma ten sam tp_Id w innej bazie danych.
Ta aktualizacja zabezpieczeń zawiera również rozwiązania następujących problemów niezwiązywnych z zabezpieczeniami w programie Project Server 2016:
-
Po utworzeniu zduplikowanego widoku w aplikacji Project Web App nie jest wyświetlany żaden monit o komunikat o błędzie.
-
Data rozpoczęcia/zakończenia zadania jest nieprawidłowa po powiększeniu pracy nad przydziałem do > 0 i miejscu, w którym zadanie jest punktem kontrolnym (czas trwania wynosi 0). Ten problem występuje po zainstalowaniu aktualizacji KB 4486753.
Znane problemy dotyczące tej aktualizacji
-
Problem 1
Jeśli dostosowane strony programu SharePoint używają kontrolki użytkownika SPWorkflowDataSource lub FabricWorkflowInstanceProvider, niektóre funkcje na tych stronach mogą nie działać.
Rozwiązanie
Aby rozwiązać ten problem, zobacz ARTYKUŁ KB5000640.
-
Problem 2
W adresie URL dokumentu w wielokropku objaśnienia w bibliotece dokumentów brakuje parametru ciągu zapytania DocID, jeśli funkcja Identyfikator dokumentu jest włączona.
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj aktualizację KB 4493232.
Jak uzyskać i zainstalować aktualizację
Metoda 1. Microsoft Update
Ta aktualizacja jest dostępna w uwitrynie Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego aktualizowania zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2. Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.
Metoda 3. Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można pobrać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz informacje o wdrażaniu aktualizacji zabezpieczeń: 9 lutego 2021 r.
Informacje dotyczące wymiany aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej opublikowaną aktualizację zabezpieczeń 4493163.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informacje dotyczące pliku
Pobierz listę plików uwzględnionych w aktualizacji zabezpieczeń 4493195.
Informacje o ochronie i zabezpieczeniach
Zapewnianie ochrony w trybie online: Pomoc techniczna dla zabezpieczeń systemu Windows
Dowiedz się, jak chronimy się przed zagrożeniami cyberzagrożeniami: Microsoft Security