Sammanfattning
Den här säkerhetsuppdateringen löser ett Problem med fjärrkodskörning SharePoint Microsoft SharePoint förfalskning, SharePoint Information säkerhetsproblem med information om servrar och SharePoint Server,säkerhetsproblem vid körning av kod på fjärrserver. Mer information om säkerhetsproblem finns i följande säkerhetsrådgivare:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-26420
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31948
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31950
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31963
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31965
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Obs!: Om du vill använda den här säkerhetsuppdateringen måste du ha versionen av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen innehåller funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller även alla funktioner som ingår i Funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
SharePoint Anpassade paneler
-
Hybrid taxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell möjliggörande. Om du inte har ett aktivt Software Assurance-avtal när du aktiverar måste du stänga av OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Docs-artiklar:
Förbättringar och korrigeringar
Den här uppdateringen innehåller förbättringar av säkerhet och tillförlitlighet.
Den här säkerhetsuppdateringen innehåller också korrigeringar och förbättringar av följande problem med icke-SharePoint Server 2016:
-
Förbättrar prestandan för vissa databasåtgärder som utförs av konfigurationsguiden för SharePoint-produkter (PSConfig), Tidsinställda tjänstjobb och andra funktioner.
-
Åtgärdar ett problem där du får följande felmeddelande när du försöker ta bort ett filter med hjälp av indexerade kolumner i en SharePoint-lista som innehåller många objekt: Det går inte att visa värdet för
filtret. Fältet kanske inte är filtrerbart eller så överskrider det antal objekt som returneras tröskelvärdet för listvyn som tillämpas av administratören. -
Åtgärdar ett problem där webbdelar som är beroende av WPProperty inte fungerar korrekt. För att webbdelar ska kunna fungera måste du även följa stegen i KB 5003528 för att deklarera de aktuella .NET-typerna att få åtkomst till WPProperty i Web.config-filen.
Den här säkerhetsuppdateringen innehåller även en korrigering för följande problem med icke-Project Server 2016. Tänk dig följande situation:
-
För en aktivitet anger du Statushanteraren.
-
Du publicerar projektet.
-
Senare, i samma redigeringssession, ändrar du statushanterarens inställningar.
-
Du publicerar projektet.
I det här fallet uppdateras inte egenskapen Statushanteraren i rapporteringen. I stället för att återspegla den nya statushanteraren observeras fortfarande det gamla.
Kända problem i den här uppdateringen
-
DataFormWebPart kan blockeras från att komma åt en extern URL, och händelsetaggarna "8scdc" genereras i SharePoint ULS-loggar (Unified Logging System). Mer information finns i KB 5004210.
-
När tredje parts sammansättningar försöker komma åt känsliga egenskaper kan användarkod blockeras. När det här problemet uppstår loggas händelseposterna "8gaol" i SharePoint Unified Logging System (ULS). Du kan till exempel hitta följande post i ULS-loggar:
8gaol Unable to access this sensitive property : <sensitive property name> from outer assembly.Lös problemet genom att installera KB5002002 och följa vägledningsvägledning i KB5004581 för att aktivera betrodda sammansättningar från tredje part.
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du får säkerhetsuppdateringar automatiskt finns i avsnittet om Windows: vanliga frågor och svar.
Metod 2: Microsoft Update-katalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Distributionsinformation om säkerhetsuppdatering
Distributionsinformationen för den här uppdateringen finns i Distributionsinformation för säkerhetsuppdateringar: 8 juni 2021 (KB5004128).
Ersättningsinformation för säkerhetsuppdatering
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5001917.
Information om filshashar
Filnamn |
SHA256-hash |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5001946.
Information om skydd och säkerhet
Skydda dig online: Windows-säkerhet support
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet
Ändringshistorik
I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.
Datum |
Beskrivning |
---|---|
29 juni 2021 |
Lade till ett känt problem i avsnittet "Kända problem i den här uppdateringen". |
10 augusti 2021 |
Uppdaterade avsnittet "Kända problem i den här uppdateringen" för att ge en lösning på problemet. |