Rezime
Ova bezbednosna ispravka rešava ranjivost izvršavanja SharePoint udaljenog koda, SharePoint otkrivanje ranjivosti otkrivanja informacija o serveru SharePoint, ranjivost otkrivanja informacija na serveru i SharePoint ranjivost izvršavanja udaljenog koda na serveru. Da biste saznali više o ranjivostima, pogledajte sledeće savete za bezbednost:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Napomena: Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.
Ova javna ispravka isporučuje paket 2 sa SharePoint Server 2016. Paket sa opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa SharePoint Server 2016, uključujući:
-
Administrativne evidencije radnji
-
MinRole poboljšana
-
SharePoint Prilagođene pločice
-
Hibridna taksonomija
-
OneDrive API za SharePoint-pošti
-
OneDrive for Business iskustvo modernog korisnika (dostupno klijentima software Assurance)
Iskustvo OneDrive for Business korisnika zahteva aktivni Software Assurance ugovor u trenutku kada je iskustvo omogućeno, bilo instalacijom javne ispravke ili ručnim omogućavanjem. Ako u trenutku omogućavanja nemate aktivni Software Assurance ugovor, morate da isključite OneDrive for Business iskustvo korisnika.
Dodatne informacije potražite u sledećim Microsoft Docs člancima:
Poboljšanja i ispravke
Ova ispravka sadrži poboljšanja bezbednosti i pouzdanosti.
Ova bezbednosna ispravka takođe sadrži ispravke i poboljšanja za sledeće probleme sa nesigurnošću u sistemu SharePoint Server 2016:
-
Poboljšava performanse određenih operacija baze podataka koje radi čarobnjak za konfiguraciju SharePoint proizvoda (PSConfig), timer service jobs i druge funkcije.
-
Rešava problem sa kojim dobijate sledeću poruku o grešci kada pokušate da obrišete filter pomoću indeksiranih kolona na SharePoint listi koja sadrži mnogo stavki: Nije moguće prikazati vrednost
filtera. Polje možda nije moguće filtrirati ili broj vraćenih stavki premašuje prag prikaza liste koji je naveo administrator. -
Rešava problem zbog kog veb segmenti koji zavise od WPProperty ne rade ispravno. Da biste omogućili da veb segmenti rade, morate da pratite i korake pružene u KB 5003528 da biste deklarisali tipove do kojih utiče .NET da bi bilo dozvoljeno da pristupe funkciji WPProperty u Web.config datoteci.
Ova bezbednosna ispravka takođe sadrži rešenje za sledeći problem sa nesigurnošću u programu Project Server 2016. Razmotrite sledeći scenario:
-
Na zadatku postavljate upravljač statusom.
-
Objavili ste projekat.
-
Kasnije, dok ste u istoj sesiji uređivanja, menjate postavke Status Manager.
-
Objavili ste projekat.
U ovoj situaciji, svojstvo "Upravljač statusom" se ne ažurira pri izveštavanju. Umesto da odražava novog menadžera statusa, i dalje se posmatra stari.
Poznati problemi u ovoj ispravki
-
DataFormWebPart može biti blokiran za pristup spoljnoj URL adresi i generisati oznake događaja "8scdc" u SharePoint evidencijama sistema za jedinstveno evidentiranje (ULS). Dodatne informacije potražite u temi 5004210.
-
Kada nezavisni korisnik pokuša da pristupi nekim osetljivim svojstvima, korisnički kôd je možda blokiran. Kada dođe do ovog problema, stavke događaja "8gaol" evidentirane su u SharePoint evidencijama sistema za SharePoint evidentiranje u ULS programu. Na primer, možete da pronađete sledeću stavku u ULS evidencijama: 8gaol Nije moguće pristupiti ovom osetljivom svojstvu: <osetljivo ime svojstva> izlaznom
sklopu.Da biste rešili ovaj problem, instalirajte KB5002002 i pratite uputstva u KB5004581 da biste omogućili pouzdane nezavisne nasledstva.
Kako da nabavite i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će automatski biti preuzeta i instalirana. Dodatne informacije o tome kako da automatski preuzimate bezbednosne ispravke potražite u Windows Ažuriranje: fakatna pitanja.
2. metod: Microsoft Update Catalog
Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog.
3. metod: Microsoft Download Center
Možete da dobijete sami paket ispravki putem lokacije Microsoft Download Center. Pratite uputstva za instaliranje na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosne ispravke
Informacije o primeni ove ispravke potražite u informacije o primeni bezbednosnih ispravki: 8. jun 2021 (KB5004128).
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5001917.
Informacije o hashu datoteka
Ime datoteke |
SHA256 hash |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5001946.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako ih štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena u ovoj temi.
Datum |
Opis |
---|---|
29. jun 2021. |
Dodali smo poznati problem u odeljku "Poznati problemi u ovoj ispravki". |
10. avgust 2021. |
Ažuriran je odeljak "Poznati problemi u ovoj ispravki" da bi se obezbedilo rešenje za ovaj problem. |