Povzetek
Ta varnostna posodobitev odpravi ranljivost oddaljenega izvajanja kode v storitvi Microsoft SharePoint, ranljivost SharePoint ranljivosti za ponarejene uporabnike, ranljivost razkritje informacij v strežniku SharePoint SharePoint Server in ranljivost oddaljenega izvajanja kode v strežniku SharePoint Server. Če želite izvedeti več o ranljivosti, si oglejte te varnostne svetovalce:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Opomba: Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajo SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s:
-
Pisanje dnevnika za skrbniška dejanja
-
Izboljšave MinRole
-
SharePoint Ploščice po meri
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
OneDrive za podjetja posodobljeno uporabniško izkušnjo (ki je na voljo uporabnikom programa Software Assurance)
Za OneDrive za podjetja uporabnikov potrebujete aktivno pogodbo Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe o Programski opremi Assurance, morate izklopiti sodobno uporabniško OneDrive za podjetja izkušnjo.
Če želite več informacij, glejte te članke z Microsoftovimi dokumenti:
Izboljšave in popravki
Ta posodobitev vsebuje izboljšave varnosti in zanesljivosti.
Ta varnostna posodobitev vsebuje tudi popravke in izboljšave za te težave z varnostjo v strežniku SharePoint Server 2016:
-
Izboljša učinkovitost delovanja določenih postopkov zbirke podatkov, ki jih SharePoint čarovnik za konfiguracijo izdelkov (PSConfig), poslov storitve časovnika in drugih funkcij.
-
Odpravi težavo, pri kateri se prikaže to sporočilo o napaki, ko poskušate počistiti filter z indeksiranimi stolpci na seznamu SharePoint, ki ima veliko elementov: Vrednosti filtra ni mogoče
prikazati. Polja morda ni mogoče filtrirati ali pa število vrnjenih elementov preseže prag pogleda seznama, ki ga je vsilil skrbnik. -
Odpravi težavo, kjer spletni gradniki, ki so odvisni od WPProperty, ne delujejo pravilno. Če želite omogočiti delovanje spletnih gradnikov, morate upoštevati tudi korake, ki so na voljo v zbirki znanja 5003528, da napovejo prizadete vrste .NET, da imajo dovoljen dostop do WPProperty v Web.config datoteki.
Ta varnostna posodobitev vsebuje tudi popravek za to težavo brez varnosti v Project Server 2016. Razmislite o tem scenariju:
-
V opravilu nastavite upravitelja stanja.
-
Projekt objavite.
-
Pozneje med isto sejo urejanja spremenite nastavitve upravitelja stanja.
-
Projekt objavite.
V tem primeru lastnost Upravitelj stanja ne bo posodobljena v poročanju. Namesto da bi odražal novega upravitelja stanj, lahko še vedno opazujete starega.
Znane težave v tej posodobitvi
-
DataFormWebPart je morda blokiran zaradi dostopa do zunanjega spletnega naslova in ustvari oznake dogodka »8scdc« v dnevnikih sistema SharePoint poenotenega pisanja dnevnikov (ULS). Če želite več informacij, glejte Kb 5004210.
-
Ko poskusijo sklopi tretjih oseb dostopati do nekaterih občutljivih lastnosti, je uporabniška koda morda blokirana. Če pride do te težave, so vnosi dogodka »8gaol« zabeleženi v dnevnike SharePoint (ULS) sistema poenotenega pisanja dnevnikov. V dnevnikih ULS boste morda našli ta vnos: 8gaol Ni mogoče dostopati do te občutljive
lastnosti: <sensitive property name> iz zunanjega zbira.Če želite odpraviti to težavo, namestite KB5002002 in upoštevajte navodila v članku KB5004581, da omogočite zbiranje zaupanja vrednih tretjih oseb.
Kako dobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Če želite več informacij o tem, kako samodejno dobite varnostne posodobitve, glejte Windows Posodobitev: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko dobite prek Microsoftovega centra za prenose. Sledite navodilom za namestitev na strani za prenos, da namestite posodobitev.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvedbi te posodobitve, glejte Informacije o uvajanju varnostnih posodobitev: 8. junij 2021 (KB5004128).
Nadomestne informacije o varnostnih posodobitvi
Ta varnostna posodobitev je zamenjala predhodno izdane varnostne 5001917.
Informacije o hash datoteki
Ime datoteke |
Hash |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v varnostne posodobitve, 5001946.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
Zgodovina sprememb
V spodnji tabeli so povzete nekatere najpomembnejše spremembe te teme.
Datum |
Opis |
---|---|
29. junij 2021 |
Znana težava je bila dodana v razdelku »Znane težave v tej posodobitvi«. |
10. avgust 2021 |
Posodobitev razdelka »Znane težave v tej posodobitvi« je bila posodobljena, da je na voljo rešitev za to težavo. |