Rezime
Ova bezbednosna ispravka rešava ranjivost SharePoint servera, SharePoint ranjivost otkrivanja informacija o serveru i ranjivost SharePoint izvršavanja daljinskog koda na serveru. Da biste saznali više o ranjivostima, pogledajte sledeće savete za bezbednost:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Napomena: Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.
Ova javna ispravka isporučuje paket 2 sa SharePoint Server 2016. Paket sa opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa SharePoint Server 2016, uključujući:
-
Administrativne evidencije radnji
-
MinRole poboljšana
-
SharePoint Prilagođene pločice
-
Hibridna taksonomija
-
OneDrive API za SharePoint-pošti
-
OneDrive for Business iskustvo modernog korisnika (dostupno klijentima software Assurance)
Iskustvo OneDrive for Business korisnika zahteva aktivni Software Assurance ugovor u trenutku kada je iskustvo omogućeno, bilo instalacijom javne ispravke ili ručnim omogućavanjem. Ako u trenutku omogućavanja nemate aktivni Software Assurance ugovor, morate da isključite OneDrive for Business iskustvo korisnika.
Dodatne informacije potražite u sledećim Microsoft Docs člancima:
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži ispravke za sledeće probleme sa nesigurnošću u sistemu SharePoint Server 2016:
-
Rešava problem kada PSConfig ne pokrene administrativnu instancu usluge Microsoft Edge kada pokušate da koristite SharePoint Server centralnu administraciju.
-
Rešava problem gde ne možete da rešite naloge super korisnika portala i Portala Super Reader na farmi sa više zakuvaca.
-
Rešava problem zbog kog ne možete da otvorite uređivač XSL i parametra u programu Microsoft Edge koji je zasnovan na Chromium.
-
Rešava problem kada SharePoint dizajner ne kreira stranicu sa obrascima u okviru podsajt.
-
Rešava problem gde veb segment agregatora lokacije ne dodaje novu karticu na očekivani način.
Ova bezbednosna ispravka takođe sadrži ispravke za sledeće probleme sa nesigurnošću u sistemu SharePoint Server 2016. Da biste u potpunosti rešili probleme, morate da instalirate KB 5001981 sa ovom ispravkom.
-
Dodaje mogućnost da promenite ASP.NET prikaza stanja dešifracije stanja i provere valjanosti ključeva SharePoint Server veb aplikacije. Cmdlet Set-SPMachineKey PowerShell konfiguriše i primeni nove ključeve za dešifraciju i proveru valjanosti na servere na farmi. Cmdlet Update-SPMachineKey PowerShell primenjuje ključeve za dešifraciju i proveru valjanosti na servere na farmi.
-
Rešava problem koji utiče na funkcionalnost liste premošćavanja u postavkama proxy servera popisivanja pretrage tako što dodaje podršku za džoker znak u Windows stila na listu za premošćavanja.
Ova bezbednosna ispravka takođe sadrži ispravke za sledeće probleme sa nesigurnošću u programu Project Server 2016:
-
Rešava problem kada se prosleđene ispravke statusa ne pojave na odobrenje nakon što prosledite vremenski protok.
-
U planirano veb segmentu, dugme Nalepi ne lepi isečeni ili kopirani zadatak u koordinatnu mrežu. Lepak pomoću tastature (Ctrl+V) funkcioniše na očekivani način. Međutim, isecite pomoću tastature (Ctrl+X) ne funkcioniše. Pritiskom na kombinaciju tastera Ctrl+X kopira se zadatak umesto da ga isečete.
Poznati problemi u ovoj ispravki
Postojeći tokovi posla mogu prestati da funkcionišu u Microsoft SharePoint 2010 tokovima posla nakon instaliranja ove bezbednosne ispravke za SharePoint Server. Pored toga, oznake događaja "c42q8", "c42ra" ili "c42rh" evidentirane su u SharePoint evidenciji sistema za opozivanje evidencije (ULS). Dodatne informacije potražite u temi 5004862.
Kako da nabavite i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će automatski biti preuzeta i instalirana. Dodatne informacije o tome kako da automatski preuzimate bezbednosne ispravke potražite u Windows Ažuriranje: fakatna pitanja.
2. metod: Microsoft Update Catalog
Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog.
3. metod: Microsoft Download Center
Možete da dobijete sami paket ispravki putem lokacije Microsoft Download Center. Pratite uputstva za instaliranje na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosne ispravke
Informacije o primeni ove ispravke potražite u informacije o primeni bezbednosnih ispravki: 13. jul 2021 (KB5004480).
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5001946.
Informacije o hashu datoteka
|
Ime datoteke |
SHA256 hash |
|---|---|
|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5001976.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako ih štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena u ovoj temi.
|
Datum |
Opis |
|---|---|
|
22. jul 2021. |
Ažurirajte opis problema u vezi sa funkcionalnošću liste za premošćavanje u odeljku Poboljšanja i ispravke. |
