Súhrn
Táto aktualizácia rieši chybu zabezpečenia spoofing v službe Microsoft SharePoint, zraniteľnosť vzdialeného spustenia kódu SharePointu a zraniteľnosť zverejňovania informácií v SharePointe. Ďalšie informácie o týchto zraniteľných miestach nájdete v týchto poradcoch zabezpečenia:
Poznámka: Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú verziu Microsoft SharePoint Enterprise Server 2016.
Táto verejná aktualizácia poskytuje balík funkcií Pack 2 pre SharePoint Server 2016. Feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia poskytuje aj všetky funkcie, ktoré boli zahrnuté v balíku funkcií balíka 1 pre SharePoint Server 2016, vrátane:
-
Zapisovanie do denníka pre administratívne akcie
-
Vylepšenia prehľad
-
Vlastné dlaždice SharePointu
-
Hybridná Taxonómia
-
API služby OneDrive pre lokálne služby SharePoint
-
Používanie moderných používateľských skúseností s OneDrivom for Business (k dispozícii pre zákazníkov softvéru Assurance)
Moderná Používateľská skúsenosť so službou OneDrive for Business vyžaduje, aby sa v čase, keď je povolené povolenie, vytvorila aktívna zmluva o softvéri, a to buď inštaláciou verejnej aktualizácie alebo manuálnym povolením. Ak nemáte v čase priradenia k aktívnej zmluve na softvérovú záruku, musíte vypnúť moderné používateľské prostredie služby OneDrive for Business.
Ďalšie informácie nájdete v nasledujúcich článkoch Microsoft docs:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje opravy nasledujúcich problémov s nezabezpečením v SharePoint serveri 2016:
-
Pri prehľadávaní webových aplikácií a kolekcií lokalít nepripojených databáz obsahu pomocou funkcie zálohovania a obnovenia v centrálnom správcovi môžete vybrať ľubovoľnú kolekciu lokalít hlavičiek hostiteľa, ktorá obsahuje čísla portov, a vygenerovať prázdnu obrazovku.
-
Riešenie problémov s vyčlenením webovej časti zobrazovača kanálov RSS.
-
Riešenie problému, v ktorom sa URL adresa dokumentu v oblasti elipsy v knižnici dokumentov nesprávne zobrazuje v kolekcii lokalít s názvom hostiteľa.
-
Riešenie problému, v ktorom sa informácie o používateľovi v databáze nahrádzajú iným používateľom, ktorí majú rovnaký tp_Id v inej databáze.
Táto aktualizácia zabezpečenia obsahuje aj opravy nasledujúcich problémov s nezabezpečením v Project serveri 2016:
-
Po vytvorení duplikovaného zobrazenia v aplikácii Project Web App sa nezobrazí výzva na zobrazenie chybového hlásenia.
-
Dátum začatia a dokončenia úlohy je nesprávny po zvýšení úlohy priradenia úlohy na > 0 a v prípade, že úloha je medzníkom (trvanie je 0). Tento problém sa vyskytuje po inštalácii vedomostnej databázy KB 4486753.
Známe problémy v tejto aktualizácii
-
Číslo 1
Ak vaše prispôsobené stránky SharePointu používajú SPWorkflowDataSource alebo FabricWorkflowInstanceProvider User Control, niektoré funkcie na týchto stránkach nemusia fungovať.
Riešenie
Ak chcete tento problém vyriešiť, pozrite si KB5000640.
-
Číslo 2
URL adresa dokumentu v rámci elipsy bubliny v knižnici dokumentov v prípade, že je zapnutá funkcia identifikácie dokumentu, chýba parameter reťazca dotazu DocID.
Riešenie
Ak chcete tento problém vyriešiť, nainštalujte si KB 4493232.
Získanie a Inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii na lokalite Microsoft Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o automatickom získavaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.
Metóda 2: Katalóg aktualizácie spoločnosti Microsoft
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Metóda 3: Centrum sťahovania softvéru
Samostatný balík aktualizácie môžete získať prostredníctvom Centra sťahovania softvéru. Ak chcete nainštalovať aktualizáciu, postupujte podľa pokynov na inštaláciu na stránke na stiahnutie.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení informácií o tejto aktualizácii nájdete v téme informácie o nasadení aktualizácie zabezpečenia: 9. februára 2021.
Informácie o nahradení aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predchádzajúcu vydanú aktualizáciu zabezpečenia 4493163.
Informácie o haš súboru
Názov súboru |
Hash SHA1 |
SHA256 hash |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v aktualizácii zabezpečenia 4493195.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora zabezpečenia systému Windows
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security