Загальні відомості
Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Microsoft SharePoint, вразливість під час роботи під SharePoint, вразливість розголошення даних сервера SharePoint і вразливість віддаленого коду SharePoint Server. Докладні відомості про вразливості див. в таких статтях:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31964
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-31966
Примітка.: Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано випуск microsoft SharePoint Enterprise Server 2016.
Це загальнодоступне оновлення містить пакет 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:
-
SharePoint Framework (SPFx)
Це загальнодоступне оновлення також містить усі функції, включені до пакета функцій 1 SharePoint Server 2016, зокрема:
-
Журналювання адміністративних дій
-
Удосконалення MinRole
-
SharePoint Користувацькі плитки
-
Гібридна класифікатора
-
OneDrive API для SharePoint локальному середовищі
-
OneDrive для бізнесу сучасний інтерфейс користувача (доступно для клієнтів Програми "Підтримка програмного забезпечення")
Для OneDrive для бізнесу для сучасних користувачів потрібна активна угода Software Assurance на момент активації цієї можливості: інсталяція загальнодоступного оновлення або ручне ввімкнення. Якщо на момент ввімкнення у вас немає активного договору Software Assurance, необхідно вимкнути OneDrive для бізнесу сучасних інтерфейсів користувачів.
Докладні відомості див. в таких статтях Microsoft Docs:
Удосконалення та виправлення
Це оновлення містить покращення системи безпеки та надійності.
Це оновлення системи безпеки також містить виправлення та покращення для таких проблем, пов'язаних із SharePoint Server 2016:
-
Покращує продуктивність певних операцій бази даних, виконаних майстром настроювання продуктів SharePoint (PSConfig), завданнями служби таймера та іншими функціями.
-
Виправлення проблеми, через яку під час спроби очистити фільтр за допомогою індексованих стовпців у списку SharePoint, який містить багато елементів, виявляється таке повідомлення про помилку: Не можна відобразити значення
фільтра. Можливо, поле не можна відфільтрувати, або кількість повернених елементів перевищує граничне значення подання списку, встановлене адміністратором. -
Виправлення помилки, через яку веб-частини, які залежать від WPProperty, працюють неправильно. Щоб активувати роботу веб-частин, потрібно також виконати кроки, наведені в статті бази знань 5003528, щоб задекларувати відповідні типи .NET, щоб отримати доступ до WPProperty у файлі Web.config.
Це оновлення системи безпеки також містить виправлення для наведених нижче проблем із Project Server 2016. Розглянемо такий сценарій:
-
Для завдання потрібно встановити диспетчер станів.
-
Ви опублікувати проект.
-
Пізніше під час того самого сеансу редагування змінюються параметри диспетчера станів.
-
Ви опублікувати проект.
У такому випадку властивість Диспетчер станів не оновлюється у звітах. Замість відображення нового диспетчера станів старий досі спостерігається.
Відомі проблеми з цим оновленням
-
DataFormWebPart може бути заблоковано для доступу до зовнішньої URL-адреси, і він генерує позначки подій "8scdc" в SharePoint журналах уніфікованої системи журналювання (ULS). Докладні відомості див. в статті бази 5004210.
-
Коли сторонні збірки намагаються отримати доступ до деяких зрозумілих властивостей, код користувача може бути заблоковано. Коли ця проблема виникає, записи подій "8gaol" вносяться до SharePoint журналів уніфікованої системи журналювання (ULS). Наприклад, у журналах ULS може бути такий запис:
8gaol Unable to access this sensitive property : <sensitive property name> from outer assembly.Щоб вирішити цю проблему, інсталюйте ОНОВЛЕННЯ KB5002002 і дотримуйтеся вказівок у статті KB5004581, щоб увімкнути надійні збірки сторонніх постачальників.
Отримання та інсталяція оновлення
Метод 1. Оновлення Microsoft
Це оновлення доступне на сайті Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як отримувати оновлення системи безпеки автоматично, див. в Windows Оновлення: запитання й відповіді.
Метод 2. Каталог оновлень Microsoft
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.
Метод 3. Центр завантажень Microsoft
Окремий пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткова інформація
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Відомості про розгортання оновлення системи безпеки: 8 червня 2021 р. (KB5004128).
Відомості про заміну оновлення системи безпеки
Це оновлення системи безпеки замінює раніше випущене оновлення системи безпеки 5001917.
Докладні відомості про геш файлів
Ім’я файлу |
Гешування SHA256 |
|
---|---|---|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66D9E4394DB1AD77061A623BD0004BBAFBE03481397E8 |
Відомості про файл
Завантажте список файлів, які входять до складу оновлення системи безпеки 5001946.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Безпека у Windows підтримки
Захист від кібербезпеки: Безпека Microsoft
Журнал змін
У таблиці нижче наведено деякі найважливіші зміни в цій статті.
Дата |
Опис |
---|---|
29 червня 2021 р. |
У розділі "Відомі проблеми в цьому оновлення" додано відому проблему. |
10 серпня 2021 р. |
Оновлено розділ "Відомі проблеми з цього оновлення", щоб вирішити цю проблему. |