สรุป
การอัปเดตด้านความปลอดภัยนี้จะแก้ไขช่องโหว่การปลอมแปลง Microsoft SharePoint Server, SharePointความเสี่ยงเปิดเผยข้อมูล Server และSharePointความเสี่ยงในการเรียกใช้โค้ดจากระยะไกลของ Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ดูที่ปรึกษาด้านความปลอดภัยต่อไปนี้:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
หมายเหตุ: เมื่อต้องการใช้การอัปเดตความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Enterprise Server 2016 ติดตั้งบนคอมพิวเตอร์
การอัปเดตสาธารณะนี้แสดง Feature Pack 2 SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังส่งฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 for SharePoint Server 2016 รวมถึง:
-
การบันทึกการแอคชันการดูแลระบบ
-
การปรับปรุง MinRole
-
SharePoint ไทล์แบบปรับแต่งเอง
-
Taxonomy แบบไฮบริด
-
OneDrive API SharePointภายในองค์กร
-
OneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่ (พร้อมใช้งานกับลูกค้า Software Assurance)
ประสบการณ์OneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่ต้องใช้สัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งานประสบการณ์การใช้งานโดยการติดตั้งการอัปเดตสาธารณะหรือโดยการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่เมื่อเปิดใช้งาน คุณต้องปิดOneDrive for Businessการใช้งานของผู้ใช้สมัยใหม่
ดูข้อมูลเพิ่มเติมที่บทความ Microsoft Docs ต่อไปนี้:
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการแก้ไขเกี่ยวกับปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server 2016:
-
แก้ไขปัญหาที่ PSConfig ไม่เริ่มอินสแตนซ์การดูแลระบบของ Microsoft Edge เมื่อคุณพยายามใช้การดูแลจากSharePointจากศูนย์กลางของเซิร์ฟเวอร์
-
แก้ไขปัญหาที่คุณไม่สามารถแก้ไขบัญชี Portal Super User และ Portal Super Reader ในฟาร์มแบบหลายผู้เช่าได้
-
แก้ไขปัญหาที่คุณไม่สามารถเปิดตัวแก้ไข XSL และพารามิเตอร์ในMicrosoft Edgeที่ยึดตามChromiumได้
-
แก้ไขปัญหาที่ SharePoint Designer ไม่สร้างหน้าฟอร์มภายใต้ไซต์ย่อย
-
แก้ไขปัญหาที่ Web Part Aggregator ของไซต์ไม่เพิ่มแท็บใหม่ตามที่คาดไว้
การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขเกี่ยวกับปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ใน SharePoint Server 2016 เมื่อต้องการแก้ไขปัญหาอย่างสมบูรณ์ คุณต้องติดตั้ง KB 5001981พร้อมกับ การอัปเดตนี้
-
เพิ่มความสามารถในการเปลี่ยนการถอดรหัสลับและ ASP.NET การตรวจสอบความถูกต้องของมุมมองเอกสารของแอปพลิเคชันบนเว็บ SharePoint Server cmdlet Set-SPMachineKey PowerShell จะกําหนดค่าและปรับใช้คีย์การถอดรหัสลับและคีย์การตรวจสอบใหม่ไปยังเซิร์ฟเวอร์ในฟาร์ม cmdlet Update-SPMachineKey PowerShell จะปรับใช้การถอดรหัสลับและคีย์การตรวจสอบกับเซิร์ฟเวอร์ในฟาร์ม
-
แก้ไขปัญหาที่ส่งผลต่อฟังก์ชันการเลี่ยงผ่านของรายการในการตั้งค่าพร็อกซีตัวตระเวนการค้นหาโดยการเพิ่มWindowsอักขระตัวแทนแบบWindowsไปยังรายการการเลี่ยงผ่าน
การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการแก้ไขเกี่ยวกับปัญหาที่ไม่ไม่ปลอดภัยต่อไปนี้ในProject Server 2016:
-
แก้ไขปัญหาที่การอัปเดตสถานะที่ส่งไม่ปรากฏขึ้นเพื่อขออนุมัติหลังจากที่คุณส่งแผ่นเวลา
-
ใน Web Part ที่จัดเวลา ไว้ ปุ่ม วาง จะไม่วางงานที่ตัดหรือคัดลอกลงในเส้นตาราง วางโดยใช้คีย์บอร์ด (Ctrl+V) จะได้ผลตามที่คาดไว้ อย่างไรก็ตาม ตัดโดยใช้คีย์บอร์ด (Ctrl+X) ไม่สลได้ การกด Ctrl+X จะคัดลอกงานแทนการตัดงาน
ปัญหาที่ทราบแล้วในการอัปเดตนี้
เวิร์กโฟลว์ที่มีอยู่อาจหยุดการใช้ฟังก์ชันในเวิร์กโฟลว์ Microsoft SharePoint 2010 หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้SharePoint Server ใหม่ นอกจากนี้ แท็กเหตุการณ์ "c42q8," "c42ra" หรือ "c42 azure" จะถูกบันทึกในบันทึก SharePoint Unified Logging System (ULS) For more information, see KB 5004862.
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ For more information about how to get security updates automatically, see Windows Update: FAQ.
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft Follow the installation instructions on the download page to install the update.
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
For deployment information about this update, see Security update deployment information: 13 กรกฎาคม 2021 (KB5004480).
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทนที่การอัปเดตความปลอดภัยที่เผยแพร่5001946ก่อนหน้านี้
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEB0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsของคุณ
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
เปลี่ยนประวัติ
ตารางต่อไปนี้จะสรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางส่วนลงในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
22 กรกฎาคม 2021 |
อัปเดตรายละเอียดปัญหาเกี่ยวกับฟังก์ชันการเลี่ยงผ่านของรายการในส่วนการปรับปรุงและการแก้ไข |