Sammanfattning
Den här säkerhetsuppdateringen löser Microsoft SharePoint Server förfalskningshål, SharePoint säkerhetsproblem med information om server och SharePoint säkerhetsrisk för kodkörning på servern. Mer information om säkerhetsproblem finns i följande säkerhetsrådgivare:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Obs!: Om du vill använda den här säkerhetsuppdateringen måste du ha versionen av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen innehåller funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller även alla funktioner som ingår i Funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
SharePoint Anpassade paneler
-
Hybrid taxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell möjliggörande. Om du inte har ett aktivt Software Assurance-avtal när du aktiverar måste du stänga av OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Docs-artiklar:
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller korrigeringar av följande icke-säkerhetsproblem i SharePoint Server 2016:
-
Åtgärdar ett problem där PSConfig inte startar en administrativ instans av Microsoft Edge när du försöker använda SharePoint Central administration.
-
Åtgärdar ett problem där du inte kan lösa Super User- och Portal Super Reader-konton i en servergrupp med flera klientorganisationen.
-
Åtgärdar ett problem där du inte kan öppna redigeraren XSL och Parametrar i Microsoft Edge som är baserad på Chromium.
-
Åtgärdar ett problem där SharePoint Designer inte skapar en formulärsida under en underwebbplats.
-
Åtgärdar ett problem där webbdelen Webbplatssamlare inte lägger till en ny flik som förväntat.
Den här säkerhetsuppdateringen innehåller också korrigeringar av följande icke-säkerhetsrelaterade problem i SharePoint Server 2016. Om du vill åtgärda problemen helt måste du installera KB-5001981 tillsammans med den här uppdateringen.
-
Lägger till möjligheten att ändra ASP.NET för vydekryptering och verifieringsnycklar i ett SharePoint Server-webbprogram. Set-SPMachineKey PowerShell-cmdleten konfigurerar och distribuerar nya dekrypterings- och verifieringsnycklar till servrarna i servergruppen. Med cmdleten Update-SPMachineKey PowerShell distribueras dekrypterings- och verifieringsnycklar till servrarna i servergruppen.
-
Åtgärdar ett problem som påverkar funktionen för förbikopplingslistor i proxyinställningarna för sök crawlern genom att lägga Windows med jokertecken i förbikopplingslistan.
Den här säkerhetsuppdateringen innehåller även korrigeringar av följande icke-säkerhetsrelaterade Project Server 2016:
-
Åtgärdar ett problem där skickade statusuppdateringar inte visas för godkännande när du har skickat in en tidrapport.
-
I den schemalagda webbdelen klistrar inte knappen Klistra in den utklippta eller kopierade aktiviteten i rutnätet. Klistra in med tangentbordet (Ctrl+V) fungerar som förväntat. Det går dock inte att klippa ut med tangentbordet (Ctrl+X). Ctrl+X kopierar aktiviteten i stället för att klippa den.
Kända problem i den här uppdateringen
Befintliga arbetsflöden kan sluta fungera i Microsoft SharePoint 2010-arbetsflöden när du har installerat den här säkerhetsuppdateringen för SharePoint Server. Dessutom loggas händelsetaggar i SharePoint Unified Logging System (ULS) i "c42q8," "c42ra" eller "c42märkning". Mer information finns i KB 5004862.
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du får säkerhetsuppdateringar automatiskt finns i avsnittet om Windows: vanliga frågor och svar.
Metod 2: Microsoft Update-katalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Distributionsinformation om säkerhetsuppdatering
Distributionsinformation om den här uppdateringen finns i Distributionsinformation för säkerhetsuppdateringar: 13 juli 2021 (KB5004480).
Ersättningsinformation för säkerhetsuppdatering
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5001946.
Information om filshashar
|
Filnamn |
SHA256-hash |
|---|---|
|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5001976.
Information om skydd och säkerhet
Skydda dig online: Windows-säkerhet support
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet
Ändringshistorik
I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.
|
Datum |
Beskrivning |
|---|---|
|
22 juli 2021 |
Uppdatera beskrivningen av problemet om funktionen för förbikopplingslistor i avsnittet Förbättringar och korrigeringar. |
