Povzetek
Ta varnostna posodobitev odpravi Microsoft SharePoint Server ranljivosti za ponarejene uporabnike. Če želite izvedeti več o ranljivostih, glejte Microsoft Common Vulnerabilities and Exposures CVE-2021-38651 in Microsoft Common Vulnerabilities and Exposures CVE-2021-38652.
Opomba: Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajo SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s:
-
Pisanje dnevnika za skrbniška dejanja
-
Izboljšave Storitve MinRole
-
SharePoint Ploščice po meri
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
OneDrive za podjetja posodobljeno uporabniško izkušnjo (ki je na voljo uporabnikom programa Software Assurance)
Za OneDrive za podjetja uporabnikov potrebujete aktivno pogodbo Software Assurance v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe o Programski opremi Assurance, morate izklopiti sodobno uporabniško OneDrive za podjetja izkušnjo.
Če želite več informacij, glejte te članke z Microsoftovimi dokumenti:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje popravke in izboljšave za te težave z varnostjo v SharePoint Server 2016:
-
Odpravi težavo, kjer strani Appinv.aspx ni mogoče prikazati v iFrame. Ko uporabite to posodobitev, lahko sledite korakom, ki so na voljo v zbirki znanja 5005546, če želite dodati zaupanja vredne domene v nastavitve AllowIframeAppAuthorizePageDomains v gruči, da boste lahko prikazali stran Appinv.aspx v iFrame.
-
Popravi težavo z izvajanjem posla samoočitve poteka dela, ki povzroči znatno blokiranje zbirke podatkov. Zaradi te težave mesta, ki so navedena v tej zbirki podatkov, niso na voljo.
-
Omogoča ustvarjanje podmesta s prekinjenim dedovanjem v določeni konfiguraciji izbirnika imenika Active Directory ali oseb. Ko uporabite to posodobitev, lahko upoštevate korake, ki so na voljo v zbirki 5005835, da nastavite lastnost WebApplication.
Kako dobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Če želite več informacij o tem, kako samodejno dobite varnostne posodobitve, glejte Windows Posodobitev: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko dobite prek Microsoftovega centra za prenose. Sledite navodilom za namestitev na strani za prenos, da namestite posodobitev.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvedbi te posodobitve, glejte Informacije o uvajanju varnostne posodobitve: 14. september 2021 (KB5005848).
Nadomestne informacije varnostnih posodobitev
Ta varnostna posodobitev je zamenjala predhodno izdane varnostne posodobitve 5002002.
Informacije o hash datoteki
|
Ime datoteke |
Hash |
|---|---|
|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v varnostne posodobitve, 5002020.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
