Applies ToSharePoint Server 2016

สรุป

การอัปเดตความปลอดภัยนี้จะแก้ไขช่องโหว่การโค้ดจากระยะไกล SharePoint Microsoft, SharePoint ช่องโหว่หลอกลวง, SharePoint ช่องโหว่เปิดเผยข้อมูล Server และ SharePoint ความเสี่ยงในการปฏิบัติการโค้ดระยะไกลของเซิร์ฟเวอร์ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ดูที่ปรึกษาด้านความปลอดภัยต่อไปนี้:

หมายเหตุ: เมื่อต้องการใช้การอัปเดตความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Enterprise Server 2016 ติดตั้งบนคอมพิวเตอร์

การอัปเดตสาธารณะนี้แสดง Feature Pack 2 SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:

  • SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังส่งฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 for SharePoint Server 2016 รวมถึง:

  • การบันทึกการแอคชันการดูแลระบบ

  • การปรับปรุง MinRole

  • SharePoint ไทล์แบบปรับแต่งเอง

  • Taxonomy แบบไฮบริด

  • OneDrive API SharePointภายในองค์กร

  • OneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่ (พร้อมใช้งานกับลูกค้า Software Assurance)

ประสบการณ์OneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่ต้องใช้สัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งาน คุณต้องปิดOneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่

ดูข้อมูลเพิ่มเติมที่บทความ Microsoft Docs ต่อไปนี้:

การปรับปรุงและการแก้ไข

การอัปเดตนี้มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือ

การอัปเดตด้านความปลอดภัยนี้ยังประกอบด้วยการแก้ไขและการปรับปรุงต่างๆ ของปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server 2016:

  • ปรับปรุงประสิทธิภาพของการดําเนินการฐานข้อมูลบางอย่างที่ดําเนินการโดยตัวช่วยสร้างการกําหนดค่าผลิตภัณฑ์ของ SharePoint (PSConfig), งานบริการตัวจับเวลา และฟีเจอร์อื่นๆ

  • แก้ไขปัญหาที่คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อคุณพยายามล้างตัวกรองโดยใช้คอลัมน์ที่ดัชนีในรายการ SharePoint ที่มีหลายรายการ: ไม่สามารถแสดงค่าของ ตัวกรองได้ เขตข้อมูลอาจไม่สามารถกรองได้ หรือจํานวนรายการที่ส่งกลับเกินค่าเกณฑ์ของมุมมองรายการที่บังคับใช้โดยผู้ดูแลระบบ

  • แก้ไขปัญหาที่Web Partที่ขึ้นอยู่กับ WPPropertyไม่อย่างถูกต้อง เมื่อต้องการเปิดใช้งาน Web Part คุณจะต้องปฏิบัติตามขั้นตอนที่ระบุในKB 5003528เพื่อประกาศชนิด .NET ที่ได้รับผลกระทบเพื่อให้เข้าถึงWPPropertyในไฟล์ Web.config ได้

การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขเกี่ยวกับปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ในProject Server 2016 พิจารณาสถานการณ์ต่อไปนี้:

  • ในงาน คุณตั้งค่าตัวจัดการสถานะ

  • คุณเผยแพร่โครงการ

  • หลังจากนั้น ในระหว่างเซสชันการแก้ไขเดียวกัน คุณเปลี่ยนการตั้งค่าตัวจัดการสถานะ

  • คุณเผยแพร่โครงการ

ในสถานการณ์นี้ คุณสมบัติ ตัวจัดการสถานะ ไม่ได้รับการอัปเดตในการรายงาน แทนที่จะเป็นผู้จัดการสถานะใหม่ จะยังคงพบตัวจัดการสถานะแบบเก่าอยู่

ปัญหาที่ทราบแล้วในการอัปเดตนี้

  • DataFormWebPartอาจถูกบล็อกไม่ให้เข้าถึง URL ภายนอก และสร้างแท็กเหตุการณ์ "8scdc" ในบันทึก SharePoint Unified Logging System (ULS) For more information, see KB 5004210.

  • When third-party assemblies try to access some sensitive properties, user code might be blocked. เมื่อปัญหานี้เกิดขึ้น รายการเหตุการณ์ "8gaol" จะถูกเข้าสู่ระบบSharePoint Unified Logging System (ULS) ตัวอย่างเช่น คุณอาจพบรายการต่อไปนี้ในบันทึก ULS: 8gaol ไม่สามารถเข้าถึงคุณสมบัติที่เป็นความลับนี้ : <คุณสมบัติที่เป็นความลับ >มาจากแอสเซมบลีภายนอก

    เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้ง KB5002002 และปฏิบัติตามแนวทางใน KB5004581 เพื่อเปิดใช้งานการแยกส่วนของบริษัทอื่นที่เชื่อถือได้

วิธีรับและติดตั้งการอัปเดต

วิธีที่ 1: Microsoft Update

การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ For more information about how to get security updates automatically, see Windows Update: FAQ.

วิธีที่ 2: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft

คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft Follow the installation instructions on the download page to install the update.

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การอัปเดตความปลอดภัย

For deployment information about this update, see Security update deployment information: 8 June, 2021 (KB5004128).

ข้อมูลการแทนที่การอัปเดตความปลอดภัย

การอัปเดตความปลอดภัยนี้แทนที่การอัปเดตความปลอดภัยที่เผยแพร่5001917ก่อนหน้านี้

ข้อมูลแฮชของไฟล์

ชื่อไฟล์

แฮช SHA256

sts2016-kb5001946-fullfile-x64-glb.exe

9725FE949F7BCC1BD66DD9A4394DB1AD77061A623BDD0004BBAFBE03481397A8

ข้อมูลไฟล์

ดาวน์โหลดไฟล์ที่รวมอยู่ในการอัปเดต5001946

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsของคุณ

เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security

เปลี่ยนประวัติ

 ตารางต่อไปนี้จะสรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางส่วนลงในหัวข้อนี้

วันที่

คำอธิบาย

29 มิถุนายน 2021

เพิ่มปัญหาที่ทราบแล้วในส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้"

10 สิงหาคม 2021

อัปเดตส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่อให้การแก้ไขปัญหา
Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders