Rezumat
Această actualizare de securitate remediază o vulnerabilitate de falsificare Microsoft SharePoint, vulnerabilitate la executarea de cod la distanță SharePoint și vulnerabilitate la divulgarea informațiilor SharePoint. Pentru a afla mai multe despre aceste vulnerabilități, consultați următoarele recomandări de securitate:
Notă: Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică oferă pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
Experiența de utilizator modernă OneDrive pentru Business (disponibilă pentru clienții Software Assurance)
Experiența de utilizator modernă OneDrive pentru Business necesită un contract de asigurare software activ în momentul în care este activată experiența, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract de asigurare software activ în momentul de activare, trebuie să dezactivați experiența de utilizator modernă OneDrive pentru Business.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare de securitate conține remedieri pentru următoarele probleme de nesecuritate în SharePoint Server 2016:
-
În timp ce navigați în aplicații web și colecții de site-uri ale bazelor de date de conținut neatașate, utilizând caracteristica Backup și restaurare din administratorul Central, selectând orice colecție de site-uri de antet gazdă care include numere de port ar genera un ecran gol.
-
Remediază problemele neîntrerupte ale părții Web Vizualizator RSS.
-
Remediază o problemă în care URL-ul documentului din elipsa explicație dintr-o bibliotecă de documente este afișat incorect într-o colecție de site-uri denumită gazdă.
-
Remediază o problemă în care informațiile unui utilizator dintr-o bază de date sunt înlocuite de un alt utilizator care are aceleași tp_Id în altă bază de date.
Această actualizare de securitate conține, de asemenea, remedieri pentru următoarele probleme de nesecuritate din Project Server 2016:
-
Nu se observă nicio solicitare de mesaj de eroare atunci când se creează o vizualizare dublură în Project Web App.
-
Data de început/sfârșit pentru o activitate este greșită după ce activitatea de atribuire a activităților este mărită la > 0 și unde activitatea este un jalon (durata este 0). Această problemă apare după ce instalați KB 4486753.
Probleme cunoscute în această actualizare
-
Problema 1
Dacă paginile SharePoint particularizate utilizează controlul utilizator SPWorkflowDataSource sau FabricWorkflowInstanceProvider, este posibil ca unele funcții din aceste pagini să nu funcționeze.
Rezolvare
Pentru a rezolva această problemă, consultați KB5000640.
-
Problema 2
URL-ul documentului din elipsa explicație dintr-o bibliotecă de documente lipsește parametrul șir de interogare DocID dacă este activată caracteristica ID document.
Rezolvare
Pentru a rezolva această problemă, instalați KB 4493232.
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin centrul de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizării de securitate
Pentru informații despre implementare despre această actualizare, consultați informații despre implementarea actualizării de securitate: 9 februarie 2021.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4493163.
Informații despre hash fișier
Nume fișier |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 4493195.
Informații despre protecție și securitate
Protejați-vă online: asistență pentru securitate Windows
Aflați cum ne protejăm împotriva amenințărilor cibernetice: Microsoft Security