Povzetek
Ta varnostna posodobitev odpravi varnostno ranljivost Microsoft SharePoint Server ranljivost za razkrivanje informacij v strežniku SharePoint Server in ranljivost oddaljenega izvajanja kode v strežniku SharePoint Server. Če želite izvedeti več o ranljivosti, si oglejte te varnostne svetovalce:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Opomba: Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajo SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s:
-
Pisanje dnevnika za skrbniška dejanja
-
Izboljšave MinRole
-
SharePoint Ploščice po meri
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
OneDrive za podjetja posodobljeno uporabniško izkušnjo (ki je na voljo uporabnikom programa Software Assurance)
Za OneDrive za podjetja uporabnikov potrebujete aktivno pogodbo Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe o Programski opremi Assurance, morate izklopiti sodobno uporabniško OneDrive za podjetja izkušnjo.
Če želite več informacij, glejte te članke z Microsoftovimi dokumenti:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje popravke za te težave z varnostjo v strežniku SharePoint Server 2016:
-
Odpravi težavo, zaradi katere PSConfig ne zažene skrbniškega primerka strežnika Microsoft Edge ko poskušate uporabiti osrednje skrbništvo SharePoint Server.
-
Odpravi težavo, zaradi katere v gruči z več najemniki ne morete razrešiti računov za super uporabnike in bralnike portalov.
-
Odpravi težavo, kjer ni mogoče odpreti urejevalnika XSL in Parametrov v Microsoft Edge ki temelji na Chromium.
-
Odpravi težavo, ko SharePoint Oblikovalnik ne ustvari strani obrazcev pod podmestom.
-
Odpravi težavo, zaradi katere spletni gradnik združevanja mest ne doda novega zavihka v skladu s pričakovanji.
Ta varnostna posodobitev vsebuje tudi popravke za te težave z varnostjo v strežniku SharePoint Server 2016. Če želite v celoti odpraviti težave, morate s to posodobitvijo 5001981 posodobitvijo namestiti posodobitve KB.
-
Doda možnost spreminjanje dešifriranja in ASP.NET stanja pogleda v spletnem programu strežnika SharePoint Server. Ukaz »cmdlet« Set-SPMachineKey PowerShell konfigurira in uvaja nove ključe za dešifriranje in preverjanje veljavnosti v strežnikih v gruči. Ukaz »cmdlet« Update-SPMachineKey PowerShell uvede ključe za dešifriranje in preverjanje veljavnosti v strežnikih v gruči.
-
Odpravi težavo, ki vpliva na funkcionalnost seznama obhodov v nastavitvah proxyja iskalnika iskanja, tako da doda Windows-slog podpore nadomestnim znakom na seznam obvodov.
Ta varnostna posodobitev vsebuje tudi popravke za te težave z varnostjo v Project Server 2016:
-
Odpravi težavo, zaradi katere poslane posodobitve stanja niso prikazane v odobritev po oddaji časovnega lista.
-
V načrtovanem spletnem gradniku gumb Prilepi ne prilepi izrezanega ali kopiranega opravila v mrežo. Lepljenje s tipkovnico (Ctrl+V) deluje v skladu s pričakovanji. Toda izrez s tipkovnico (Ctrl+X) ne deluje. Ctrl+X kopira opravilo, namesto da bi ga izrezali.
Znane težave v tej posodobitvi
Ko namestite to varnostno posodobitev za strežnik, obstoječi poteki dela morda ne bodo več delovali v potekih dela programa Microsoft SharePoint 2 SharePoint 010. Poleg tega so oznake dogodka »c42q8«, »c42ra« ali »c42rh« zabeležene v dnevniku SharePoint poenotenega vodenja dnevnika (ULS). Če želite več informacij, glejte Kb 5004862.
Kako dobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Če želite več informacij o tem, kako samodejno dobite varnostne posodobitve, glejte Windows Posodobitev: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko dobite prek Microsoftovega centra za prenose. Sledite navodilom za namestitev na strani za prenos, da namestite posodobitev.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvedbi te posodobitve, glejte Informacije o uvajanju varnostne posodobitve: 13. julij 2021 (KB5004480).
Nadomestne informacije o varnostnih posodobitvi
Ta varnostna posodobitev je zamenjala predhodno izdane varnostne posodobitve 5001946.
Informacije o hash datoteki
Ime datoteke |
Hash |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v varnostne posodobitve, 5001976.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
Zgodovina sprememb
V spodnji tabeli so povzete nekatere najpomembnejše spremembe te teme.
Datum |
Opis |
---|---|
22. julij 2021 |
Posodobite opis težave o funkcionalnosti seznama obvodov v razdelku Izboljšave in popravki. |