Povzetek
Ta varnostna posodobitev odpravlja ranljivost Microsoft SharePoint zgrešek, ranljivosti oddaljenega izvajanja za oddaljeno kodo in ranljivosti razkrivanja informacij v SharePointu. Če želite izvedeti več o teh ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2021-1726
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2021-24071
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2021-24072
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2021-24066
Opomba: Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico programa Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Funkcija Pack 2 vsebuje to funkcijo:
-
SharePointov okvir (SPFx)
Ta javna posodobitev zagotavlja tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika z upravnimi dejanji
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja v OneDrive za podjetja (na voljo strankam za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročnim omogočanjem. Če nimate sklenjene pogodbe o aktivnem ponudniku programske opreme ob času uporabe, morate izklopiti izkušnjo sodobne uporabniške izkušnje v OneDrive za podjetja.
Če želite več informacij, si oglejte te članke v članku Microsoft docs:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje popravke za te težave z nevarnostjo v strežniku SharePoint Server 2016:
-
Med brskanjem po spletnih aplikacijah in zbirkah mest z nepovezanimi zbirkami vsebine z uporabo funkcije varnostnega kopiranja in obnovitve v osrednjem skrbniku izberete katero koli zbirko mest glave gostitelja, ki vključuje številke vrat, ki bi ustvarile prazen zaslon.
-
Odpravlja težave s prekinjenim spletnim gradnikom pregledovalnika RSS.
-
Odpravi težavo, v kateri je URL dokumenta v obliki zapisa v oblačku v knjižnici dokumentov nepravilno prikazan v zbirki mest, ki se imenuje gostitelj.
-
Odpravi težavo, v kateri se uporabnikove informacije v zbirki podatkov nadomestijo z drugim uporabnikom, ki imajo enako tp_Id v drugi zbirki podatkov.
Ta varnostna posodobitev vsebuje tudi popravke za te težave z nevarnostjo v strežniku Project Server 2016:
-
Sporočilo o napaki ni prikazano, ko je v programu Project Web App ustvarjen podvojen pogled.
-
Datum začetka/konca opravila je napačen, ko je opravilo dodelitve opravila povečano na > 0 in kjer je opravilo mejnik (trajanje je 0). Do te težave pride, ko namestite KB 4486753.
Znane težave v tej posodobitvi
-
Issue 1
Če na straneh prilagojene SharePointove strani uporabite kontrolnik uporabnika SPWorkflowDataSource ali FabricWorkflowInstanceProvider, nekatere funkcije na teh straneh morda ne bodo delovale.
Rešitev
To težavo odpravite tako, da si ogledate KB5000640.
-
Issue 2
URL dokumenta v elipsa v oblačku v knjižnici dokumentov manjka parametra niza poizvedbe DocID, če je omogočena funkcija ID dokumenta.
Rešitev
To težavo odpravite tako, da namestite KB 4493232.
Kako pridobiti in namestiti posodobitev
Metoda 1: Microsoftova posodobitev
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
Način 2: katalog posodobitev za Microsoft
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update .
Način 3: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.
Več informacij
Informacije o uvedbi varnostne posodobitve
Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvajanju varnostnih posodobitev: februar 9, 2021.
Informacije o nadomestitvi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno izdan 4493163varnostne posodobitve.
Informacije o razpršitvi datotek
Ime datoteke |
Razpršilna vrednost SHA1 |
SHA256 Hash |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v varnostno posodobitev 4493195.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnostna podpora za Windows
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security