Sammanfattning
Den här säkerhetsuppdateringen Microsoft SharePoint Server förfalskning säkerhetsproblem. Mer information om svagheter finns i Microsoft Common Vulnerabilities and Exposures CVE-2021-38651 och Microsoft Common Vulnerabilities and Exposures CVE-2021-38652.
Obs!: Om du vill använda den här säkerhetsuppdateringen måste du ha versionen av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen levererar funktionspaketet 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller även alla funktioner som ingår i Funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
SharePoint Anpassade paneler
-
Hybrid taxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell möjliggörande. Om du inte har ett aktivt Software Assurance-avtal när du aktiverar måste du stänga av det OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Docs-artiklar:
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller korrigeringar och förbättringar av följande problem med icke-SharePoint Server 2016:
-
Åtgärdar ett problem där Appinv.aspx-sidan inte kan visas i en iFrame. När du har installerat den här uppdateringen kan du följa anvisningarna i KB 5005546 för att lägga till betrodda domäner i AllowIframeAppAuthorizePageDomains i servergruppen för att kunna visa Appinv.aspx-sidan i en iFrame.
-
Åtgärdar problemet med tidsinställt jobbkörning för arbetsflödesrensning som orsakar betydande blockering i databasen. Det här problemet gör att webbplatserna i databasen blir otillgängliga.
-
Gör att du kan skapa en underwebbplats som har brutit arvet i en viss Active Directory- eller People Picker-konfiguration. När du har installerat den här uppdateringen kan du följa stegen i KB 5005835 att ange egenskapen för WebApplication.
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du får säkerhetsuppdateringar automatiskt finns i avsnittet om Windows: vanliga frågor och svar.
Metod 2: Microsoft Update-katalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Distributionsinformation om säkerhetsuppdatering
Distributionsinformationen för den här uppdateringen finns i Distributionsinformation för säkerhetsuppdateringar: 14 september 2021 (KB5005848).
Ersättningsinformation för säkerhetsuppdatering
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5002002.
Information om filshashar
Filnamn |
SHA256-hash |
---|---|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002020.
Information om skydd och säkerhet
Skydda dig online: Windows-säkerhet support
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet