Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate Microsoft SharePoint de executare a codului la distanță, o vulnerabilitate de falsare SharePoint, SharePoint o vulnerabilitate la dezvăluirea informațiilor pe server și o vulnerabilitate SharePoint Server de executare a codului la distanță. Pentru a afla mai multe despre vulnerabilități, consultați următoarele consultante privind securitatea:
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-26420
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-31948
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-31950
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-31963
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-31964
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-31965
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2021-31966
Notă: Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea De lansare de Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică livrează și toate caracteristicile care au fost incluse în pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea în jurnal a acțiunilor administrative
-
Îmbunătățirile MinRole
-
SharePoint Dale particularizate
-
Taxonomie hibridă
-
OneDrive API pentru SharePoint local
-
OneDrive pentru business experiență de utilizator modernă (disponibilă pentru clienții Software Assurance)
Experiența OneDrive pentru business utilizator modern necesită un contract Software Assurance activ în momentul în care este activată experiența, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare conține îmbunătățiri de securitate și fiabilitate.
Această actualizare de securitate conține, de asemenea, remedieri și îmbunătățiri pentru următoarele probleme de nonsecurity din SharePoint Server 2016:
-
Îmbunătățește performanța anumitor operațiuni din bazele de date, care sunt efectuate de Expertul de configurare a produselor SharePoint (PSConfig), activitățile de serviciu de tip Timer și alte caracteristici.
-
Remediază o problemă în care primiți următorul mesaj de eroare atunci când încercați să goliți un filtru utilizând coloane indexate într-o listă SharePoint care are multe elemente: Nu se poate afișa valoarea
filtrului. Este posibil ca acest câmp să nu poată fi filtrat sau numărul de elemente returnate depășește pragul de vizualizare al listei impus de administrator. -
Remediază o problemă în care părțile web care depind de WPProperty nu funcționează corect. Pentru a activa părțile web pentru a funcționa, trebuie să urmați și pașii din kb 5003528 pentru a declara tipurile .NET afectate că li se permite să acceseze WPProperty în fișierul Web.config.
Această actualizare de securitate conține, de asemenea, o remediere pentru următoarea problemă de nonsecurity în Project Server 2016. Luați în considerare următorul scenariu:
-
Într-o activitate, setați Managerul de stare.
-
Dvs. publicați proiectul.
-
Mai târziu, în aceeași sesiune de editare, modificați setările Managerului de stare.
-
Dvs. publicați proiectul.
În această situație, proprietatea Manager de stare nu se actualizează în raportare. În loc să reflecte noul Manager de stare, cel vechi este observat încă.
Probleme cunoscute în această actualizare
-
DataFormWebPart poate fi blocat de la accesarea unui URL extern și generează etichete de eveniment "8scdc" în jurnalele SharePoint Unified Logging System (ULS). Pentru mai multe informații, consultați Baza de 5004210.
-
Atunci când ansamblurile de terți încearcă să acceseze unele proprietăți sensibile, codul de utilizator poate fi blocat. Atunci când apare această problemă, intrările de eveniment "8gaol" sunt înregistrate în jurnalele "8gaol" (Sistemul unificat de înregistrare în jurnal ) SharePoint înregistrare în jurnal (ULS). De exemplu, puteți găsi următoarea intrare în jurnalele ULS:
8gaol Nu se poate accesa această proprietate sensibilă: numele unei proprietăți sensibile <înregistrările de> din asamblarea externă.Pentru a remedia această problemă, instalați KB5002002 și urmați instrucțiunile din KB5004581 pentru a activa ansamblurile de la terți de încredere.
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Actualizare: Întrebări frecvente.
Metoda 2: Catalogul Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul independent de actualizări prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Informații despre implementarea actualizărilor de securitate: 8 iunie 2021 (KB5004128).
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizările de securitate lansate anterior 5001917.
Informații despre hashul fișierului
Nume fișier |
Hash SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informații fișier
Descărcați lista de fișiere incluse în actualizarea de 5001946.
Informații despre protecție și securitate
Protejați-vă online: Securitate Windows asistență
Aflați cum vă protejați împotriva amenințărilor cibernetice: Securitatea Microsoft
Istoric de modificări
Următorul tabel rezumă unele dintre cele mai importante modificări din acest subiect.
Dată |
Descriere |
---|---|
29 iunie 2021 |
S-a adăugat o problemă cunoscută în secțiunea "Probleme cunoscute în această actualizare". |
10 august 2021 |
S-a actualizat secțiunea "Probleme cunoscute în această actualizare" pentru a oferi o rezolvare a problemei. |