Tóm tắt
Cập nhật bảo mật này giải quyết lỗ hổng thực hiện mã từ xa của Microsoft SharePoint, lỗ hổng giả mạo SharePoint, lỗ hổng tiết lộ thông tin SharePoint Server và lỗ hổng của thực thi mã từ xa SharePoint Server. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-26420
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-31948
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-31950
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-31963
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-31964
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-31965
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-31966
Lưu ý: Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản phát hành Microsoft SharePoint Enterprise Server 2016 trên máy tính.
Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa các tính năng sau đây:
-
SharePoint Framework (SPFx)
Bản cập nhật công khai này cũng cung cấp tất cả các tính năng có trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký Hành động Quản trị
-
Cải tiến MinRole
-
SharePoint Ô tùy chỉnh
-
Phân loại Kết hợp
-
OneDrive API cho SharePoint tại chỗ
-
OneDrive for Business trải nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)
Trải OneDrive for Business người dùng hiện đại yêu cầu một hợp đồng Software Assurance hiện hoạt tại thời điểm trải nghiệm được bật, bằng cách cài đặt bản cập nhật công cộng hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm phần mềm OneDrive for Business đại.
Để biết thêm thông tin, hãy xem các bài viết sau của Microsoft Docs:
Các cải tiến và bản sửa lỗi
Bản cập nhật này chứa các cải thiện về bảo mật và độ tin cậy.
Bản cập nhật bảo mật này cũng chứa các bản sửa lỗi và cải thiện những sự cố không an toàn sau đây SharePoint Server 2016:
-
Cải thiện hiệu suất của một số thao tác cơ sở dữ liệu nhất định được thực hiện bởi Trình hướng dẫn Cấu hình Sản phẩm của SharePoint (PSConfig), công việc dịch vụ Timer và các tính năng khác.
-
Khắc phục sự cố bạn nhận được thông báo lỗi sau đây khi tìm cách xóa bộ lọc bằng cách sử dụng cột chỉ mục trong danh sách SharePoint có nhiều mục: Không thể hiển thị giá trị của bộ
lọc. Không thể lọc trường hoặc số mục được trả về vượt quá ngưỡng dạng xem danh sách do người quản trị thực thi. -
Khắc phục sự cố Phần Web phụ thuộc vào WPProperty không hoạt động đúng cách. Để bật các Phần Web hoạt động, bạn cũng phải làm theo các bước được cung cấp trong KB 5003528 để khai báo các loại .NET bị ảnh hưởng được phép truy nhập WPProperty trong tệp Web.config.
Bản cập nhật bảo mật này cũng chứa bản sửa lỗi cho sự cố không an toàn sau đây trong Project Server 2016. Hãy xem xét tình huống sau:
-
Trong một tác vụ, bạn đặt Trình quản lý Trạng thái.
-
Bạn phát hành dự án.
-
Sau đó, trong khi đang ở trong cùng một phiên chỉnh sửa, bạn thay đổi thiết đặt Trình quản lý Trạng thái.
-
Bạn phát hành dự án.
Trong trường hợp này, thuộc tính Trình quản lý Trạng thái không được cập nhật trong báo cáo. Thay vì phản ánh Trình quản lý Trạng thái mới, người dùng cũ vẫn nhìn thấy hình ảnh cũ.
Các sự cố đã biết trong bản cập nhật này
-
DataFormWebPart có thể bị chặn truy nhập URL bên ngoài và tạo thẻ sự kiện "8scdc" trong nhật ký SharePoint hệ thống ghi nhật ký Hợp nhất (ULS). Để biết thêm thông tin, hãy xem KB 5004210.
-
Khi các tập hợp bên thứ ba tìm cách truy nhập một số thuộc tính nhạy cảm, mã người dùng có thể bị chặn. Khi xảy ra sự cố này, các mục nhập sự kiện "8gaol" được ghi nhật ký trong nhật ký SharePoint nhật ký Hệ thống Ghi nhật ký Hợp nhất (ULS). Ví dụ: bạn có thể tìm thấy mục nhập sau trong nhật ký ULS:
8gaol Không thể truy nhập vào thuộc tính nhạy cảm này : <tên thuộc tính nhạy cảm> từ cắp ráp bên ngoài.Để khắc phục vấn đề này, hãy cài đặt KB5002002 và làm theo hướng dẫn trong KB5004581 để kích hoạt các tập hợp bên thứ ba đáng tin cậy.
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn có trong Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Nhật: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Cập nhật của Microsoft
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo các hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin Bổ sung
Thông tin triển khai cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Thông tin triển khai cập nhật bảo mật: 08/06/2021 (KB5004128).
Thông tin thay thế cho cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật trước đây 5001917.
Thông tin về băm tệp
|
Tên tệp |
Băm SHA256 |
|
|---|---|---|
|
sts2016-kb5001946-fullfile-x64-glb.exe |
9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8 |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo 5001946.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
|
Ngày |
Mô tả |
|---|---|
|
29/06/2021 |
Đã thêm sự cố đã biết vào mục "Sự cố đã biết trong bản cập nhật này". |
|
10/08/2021 |
Đã cập nhật mục "Sự cố đã biết trong bản cập nhật này" để cung cấp giải pháp cho sự cố. |
