Tóm tắt
Bản cập nhật bảo mật này Microsoft SharePoint Server các lỗ hổng giả mạo. Để tìm hiểu thêm về các lỗ hổng, hãy xem mục Các lỗ hổng và Lỗ hổng thường gặp của Microsoft CVE-2021-38651 và Các lỗ hổng và Độ tiếp cận chung của Microsoft CVE-2021-38652.
Lưu ý: Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản phát hành Microsoft SharePoint Enterprise Server 2016 trên máy tính.
Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa các tính năng sau đây:
-
SharePoint Framework (SPFx)
Bản cập nhật công khai này cũng cung cấp tất cả các tính năng có trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký Hành động Quản trị
-
Cải tiến MinRole
-
SharePoint Ô tùy chỉnh
-
Phân loại Kết hợp
-
OneDrive API cho SharePoint tại chỗ
-
OneDrive for Business trải nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)
Trải OneDrive for Business người dùng hiện đại yêu cầu một hợp đồng Software Assurance hiện hoạt tại thời điểm trải nghiệm được bật, bằng cách cài đặt bản cập nhật công cộng hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm software assurance của OneDrive for Business đại.
Để biết thêm thông tin, hãy xem các bài viết sau của Microsoft Docs:
Các cải tiến và bản sửa lỗi
Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải thiện cho các sự cố không liên quan sau SharePoint Server 2016:
-
Khắc phục sự cố không thể hiển thị trang Appinv.aspx trong iFrame. Sau khi áp dụng bản cập nhật này, bạn có thể làm theo các bước được cung cấp trong KB 5005546 để thêm tên miền tin cậy vào AllowIframeAppAuthorizePageDomains trong nhóm để có thể hiển thị trang Appinv.aspx trong iFrame.
-
Khắc phục sự cố thực hiện công việc của bộ định giờ tự động dọn dẹp dòng công việc gây ra tình trạng chặn đáng kể trong cơ sở dữ liệu. Vấn đề này khiến các site được liệt kê trong cơ sở dữ liệu đó trở nên không sẵn dùng.
-
Cho phép bạn tạo một trang con có kế thừa bị hỏng trong một cấu hình Active Directory hoặc Bộ chọn Người cụ thể. Sau khi áp dụng bản cập nhật này, bạn có thể làm theo các bước được cung cấp trong Kb 5005835 đặt thuộc tính của WebApplication.
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn có trong Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Nhật: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Cập nhật của Microsoft
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo các hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin Bổ sung
Thông tin triển khai cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Thông tin triển khai cập nhật bảo mật: 14/09/2021 (KB5005848).
Thông tin thay thế cho cập nhật bảo mật
Bản cập nhật bảo mật này sẽ thay thế bản cập nhật bảo mật 5002002.
Thông tin về băm tệp
|
Tên tệp |
Băm SHA256 |
|---|---|
|
sts2016-kb5002020-fullfile-x64-glb.exe |
1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo 5002020.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security
