Sammanfattning
Den här säkerhetsuppdateringen löser en säkerhetsrisk för Microsoft SharePoint, säkerhetsrisk för SharePoint-fjärrkodskörning och säkerhetsrisk för information i SharePoint. Mer information om dessa säkerhetsproblem finns i följande säkerhetsrådgivare:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24071
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-24072
Obs!: Om du vill använda den här säkerhetsuppdateringen måste du ha versionsversionen av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller också alla funktioner som ingår i funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
Anpassade SharePoint-paneler
-
Hybrid taxonomi
-
OneDrive API för SharePoint lokalt
-
Modern användarupplevelse i OneDrive för företag (tillgängligt för Software Assurance-kunder)
Det moderna användargränssnittet i OneDrive för företag kräver ett aktivt Software Assurance-avtal vid den tidpunkt då upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell enablement. Om du inte har ett aktivt Software Assurance-avtal vid start måste du stänga av den moderna användarupplevelsen i OneDrive för företag.
Mer information finns i följande Microsoft Docs-artiklar:
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller korrigeringar för följande problem med icke-säkerhet i SharePoint Server 2016:
-
När du bläddrar bland webbappar och webbplatssamlingar med frikopplade innehållsdatabaser med funktionen Säkerhetskopiering och återställning i Central administratör genereras en tom skärm om du väljer en värdhuvudwebbplatssamling som innehåller portnummer.
-
Åtgärdar problem med webbdelen RSS Viewer.
-
Åtgärdar ett problem där dokument-URL:en i bildtext ellipsen i ett dokumentbibliotek visas felaktigt i en värdnamngiven webbplatssamling.
-
Åtgärdar ett problem där en användares information i en databas ersätts med en annan användare som har samma tp_Id i en annan databas.
Den här säkerhetsuppdateringen innehåller även korrigeringar för följande problem med icke-säkerhet i Project Server 2016:
-
Inget felmeddelande visas när en duplicerad vy skapas i Project Web App.
-
Start-/avslutdatum för en aktivitet är fel när aktivitetens tilldelningsarbete ökar till 0 och > där aktiviteten är en milstolpe (varaktighet är 0). Det här problemet inträffar när du har installerat KB 4486753.
Kända problem i den här uppdateringen
-
Problem 1
Om dina anpassade SharePoint-sidor använder användarkontrollen SPWorkflowDataSource eller FabricWorkflowInstanceProvider kanske vissa funktioner på de sidorna inte fungerar.
Lösning
Information om hur du löser problemet finns i KB5000640.
-
Problem 2
Dokument-URL:en i bildtextellipsen i ett dokumentbibliotek saknar DocID-frågesträngparametern om funktionen Dokument-ID är aktiverad.
Lösning
Lös problemet genom att installera KB 4493232.
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i distributionsinformationen för säkerhetsuppdateringar: 9 februari 2021.
Ersättningsinformation för säkerhetsuppdatering
Den här säkerhetsuppdateringen ersätter tidigare släppt säkerhetsuppdatering 4493163.
Information om filshashar
Filnamn |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 4493195.
Information om skydd och säkerhet
Skydda dig online: Support för Windows-säkerhet
Lär dig hur vi bevakar cyberhot: Microsoft Security