Povzetek

Ta varnostna posodobitev odpravi varnostno ranljivost Microsoft SharePoint Server ranljivost za razkrivanje informacij v strežniku SharePoint Server in ranljivost oddaljenega izvajanja kode v strežniku SharePoint Server. Če želite izvedeti več o ranljivosti, si oglejte te varnostne svetovalce:

Opomba: Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajo SharePoint Enterprise Server 2016.

Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:

  • SharePoint Framework (SPFx)

V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s:

  • Pisanje dnevnika za skrbniška dejanja

  • Izboljšave MinRole

  • SharePoint Ploščice po meri

  • Hibridna taksonomija

  • OneDrive API za SharePoint na mestu uporabe

  • OneDrive za podjetja posodobljeno uporabniško izkušnjo (ki je na voljo uporabnikom programa Software Assurance)

Za OneDrive za podjetja uporabnikov potrebujete aktivno pogodbo Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe o Programski opremi Assurance, morate izklopiti sodobno uporabniško OneDrive za podjetja izkušnjo.

Če želite več informacij, glejte te članke z Microsoftovimi dokumenti:

Izboljšave in popravki

Ta varnostna posodobitev vsebuje popravke za te težave z varnostjo v strežniku SharePoint Server 2016:

  • Odpravi težavo, zaradi katere PSConfig ne zažene skrbniškega primerka strežnika Microsoft Edge ko poskušate uporabiti osrednje skrbništvo SharePoint Server.

  • Odpravi težavo, zaradi katere v gruči z več najemniki ne morete razrešiti računov za super uporabnike in bralnike portalov.

  • Odpravi težavo, kjer ni mogoče odpreti urejevalnika XSL in Parametrov v Microsoft Edge ki temelji na Chromium.

  • Odpravi težavo, ko SharePoint Oblikovalnik ne ustvari strani obrazcev pod podmestom.

  • Odpravi težavo, zaradi katere spletni gradnik združevanja mest ne doda novega zavihka v skladu s pričakovanji.

Ta varnostna posodobitev vsebuje tudi popravke za te težave z varnostjo v strežniku SharePoint Server 2016. Če želite v celoti odpraviti težave, morate s to posodobitvijo 5001981 posodobitvijo namestiti posodobitve KB.

  • Doda možnost spreminjanje dešifriranja in ASP.NET stanja pogleda v spletnem programu strežnika SharePoint Server. Ukaz »cmdlet« Set-SPMachineKey PowerShell konfigurira in uvaja nove ključe za dešifriranje in preverjanje veljavnosti v strežnikih v gruči. Ukaz »cmdlet« Update-SPMachineKey PowerShell uvede ključe za dešifriranje in preverjanje veljavnosti v strežnikih v gruči.

  • Odpravi težavo, ki vpliva na funkcionalnost seznama obhodov v nastavitvah proxyja iskalnika iskanja, tako da doda Windows-slog podpore nadomestnim znakom na seznam obvodov.

Ta varnostna posodobitev vsebuje tudi popravke za te težave z varnostjo v Project Server 2016:

  • Odpravi težavo, zaradi katere poslane posodobitve stanja niso prikazane v odobritev po oddaji časovnega lista.

  • V načrtovanem spletnem gradniku gumb Prilepi ne prilepi izrezanega ali kopiranega opravila v mrežo. Lepljenje s tipkovnico (Ctrl+V) deluje v skladu s pričakovanji. Toda izrez s tipkovnico (Ctrl+X) ne deluje. Ctrl+X kopira opravilo, namesto da bi ga izrezali.

Znane težave v tej posodobitvi

Ko namestite to varnostno posodobitev za strežnik, obstoječi poteki dela morda ne bodo več delovali v potekih dela programa Microsoft SharePoint 2 SharePoint 010. Poleg tega so oznake dogodka »c42q8«, »c42ra« ali »c42rh« zabeležene v dnevniku SharePoint poenotenega vodenja dnevnika (ULS). Če želite več informacij, glejte Kb 5004862.

Kako dobiti in namestiti posodobitev

1. način: Microsoft Update

Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Če želite več informacij o tem, kako samodejno dobite varnostne posodobitve, glejte Windows Posodobitev: pogosta vprašanja.

2. način: Katalog Microsoft Update

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

3. način: Microsoftov center za prenose

Samostojni paket posodobitev lahko dobite prek Microsoftovega centra za prenose. Sledite navodilom za namestitev na strani za prenos, da namestite posodobitev.

Več informacij

Informacije o uvajanju varnostnih posodobitev

Če želite informacije o uvedbi te posodobitve, glejte Informacije o uvajanju varnostne posodobitve: 13. julij 2021 (KB5004480).

Nadomestne informacije o varnostnih posodobitvi

Ta varnostna posodobitev je zamenjala predhodno izdane varnostne posodobitve 5001946.

Informacije o hash datoteki

Ime datoteke

Hash

sts2016-kb5001976-fullfile-x64-glb.exe

BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816

Informacije o datoteki

Prenesite seznam datotek, ki so vključene v varnostne posodobitve, 5001976.

Informacije o zaščiti in varnosti

Zaščitite se v spletu: Varnost sistema Windows podporo

Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost

Zgodovina sprememb

 V spodnji tabeli so povzete nekatere najpomembnejše spremembe te teme.

Datum

Opis

22. julij 2021

Posodobite opis težave o funkcionalnosti seznama obvodov v razdelku Izboljšave in popravki.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.