สรุป
การอัปเดตความปลอดภัยนี้จะแก้ไขช่องโหว่การหลอกลวงของ Microsoft SharePoint, ช่องโหว่การโค้ดจากระยะไกลของ SharePoint และความเสี่ยงในการเปิดเผยข้อมูล SharePoint เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ให้ดูที่ปรึกษาด้านความปลอดภัยต่อไปนี้:
หมายเหตุ: เมื่อต้องการใช้การอัปเดตความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Enterprise Server 2016 เวอร์ชันเผยแพร่ติดตั้งบนคอมพิวเตอร์
การอัปเดตสาธารณะนี้แสดง Feature Pack 2 for SharePoint Server 2016 Feature Pack 2 ประกอบด้วยฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังส่งฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 for SharePoint Server 2016 รวมถึง:
-
การบันทึกการแอคชันของผู้ดูแลระบบ
-
การปรับปรุง MinRole
-
ไทล์แบบปรับแต่งเองของ SharePoint
-
Taxonomy แบบไฮบริด
-
OneDrive API for SharePoint ภายในองค์กร
-
ประสบการณ์ของผู้ใช้ที่ทันสมัยของ OneDrive for Business (พร้อมใช้งานกับลูกค้า Software Assurance)
ประสบการณ์ของผู้ใช้สมัยใหม่ของ OneDrive for Business ต้องการสัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งานประสบการณ์ใช้งาน โดยการติดตั้งการอัปเดตสาธารณะหรือโดยการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่ในเวลาที่เปิดใช้งาน คุณต้องปิดประสบการณ์การใช้งานของผู้ใช้สมัยใหม่ของ OneDrive for Business
ดูข้อมูลเพิ่มเติมในบทความ Microsoft Docs ต่อไปนี้:
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการแก้ไขปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server 2016:
-
ขณะที่คุณเรียกดูเว็บแอปและไซต์คอลเลกชันของฐานข้อมูลเนื้อหาที่ไม่ได้แนบไว้โดยใช้ฟีเจอร์การสํารองและการคืนค่าในผู้ดูแลระบบส่วนกลางการเลือกไซต์คอลเลกชันส่วนหัวของโฮสต์ใดๆ ที่มีหมายเลขพอร์ตจะสร้างหน้าจอว่าง
-
แก้ไขปัญหา Web Part ตัวแสดง RSS เสียหาย
-
แก้ไขปัญหาที่ URL ของเอกสารในวงรีไฮไลต์ในไลบรารีเอกสารแสดงอย่างไม่ถูกต้องในไซต์คอลเลกชันที่โฮสต์แล้ว
-
แก้ไขปัญหาที่ข้อมูลผู้ใช้ในฐานข้อมูลถูกแทนที่โดยผู้ใช้อื่นที่มีข้อมูลtp_Idในฐานข้อมูลอื่น
การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขเกี่ยวกับปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน Project Server 2016:
-
ไม่เห็นพร้อมท์ข้อความแสดงข้อผิดพลาดเมื่อสร้างมุมมองที่คัดลอกกันใน Project Web App
-
วันที่เริ่มต้น/วันที่สิ้นสุดของงานไม่ถูกต้องหลังจากงานที่มอบหมายของงานเพิ่มขึ้นเป็น > 0 และงานที่เป็นหลักเป้าหมาย (ระยะเวลาคือ 0) ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้ง KB 4486753
ปัญหาที่ทราบแล้วในการอัปเดตนี้
-
ปัญหาที่ 1
ถ้าหน้า SharePoint ที่คุณปรับแต่งเองใช้ ตัวควบคุมผู้ใช้ SPWorkflowDataSource หรือ FabricWorkflowInstanceProvider ฟังก์ชันบางอย่างบนหน้าเหล่านั้นอาจไม่ผล
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ให้ดูKB5000640
-
ปัญหาที่ 2
URL ของเอกสารในวงรีไฮไลต์ในไลบรารีเอกสารไม่มีพารามิเตอร์สตริงคิวรี DocID ถ้าฟีเจอร์ ID ของเอกสารถูกเปิดใช้งาน
การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้งKB 4493232
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติได้ที่Windows Update:FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ให้ปฏิบัติตามคําแนะนําการติดตั้งบนหน้าดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
For deployment information about this update, see security update deployment information: 9 กุมภาพันธ์ 2021.
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทนที่การอัปเดตความปลอดภัยที่เผยแพร่ก่อนหน้า4493163
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0A0A666D6A9141 |
B61789A77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35A36079 |
ข้อมูลไฟล์
ดาวน์โหลดไฟล์ที่รวมอยู่ในการอัปเดตความปลอดภัย 4493195
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์:การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security