Tóm tắt
Bản cập nhật bảo mật này giải quyết lỗ hổng Microsoft SharePoint Server giả mạo, lỗ hổng của SharePoint tiết lộ thông tin máy chủ và lỗ hổng của SharePoint thực thi mã từ xa trên Máy chủ. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
Các lỗ hổng và lỗ hổng tiếp xúc phổ biến của Microsoft CVE-2021-34517
-
Các lỗ hổng và lỗ hổng tiếp cận chung của Microsoft CVE-2021-34519
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-34520
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-34467
-
Các lỗ hổng và tiếp xúc thường gặp của Microsoft CVE-2021-34468
Lưu ý: Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản phát hành Microsoft SharePoint Enterprise Server 2016 trên máy tính.
Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa các tính năng sau đây:
-
SharePoint Framework (SPFx)
Bản cập nhật công khai này cũng cung cấp tất cả các tính năng có trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký Hành động Quản trị
-
Cải tiến MinRole
-
SharePoint Ô tùy chỉnh
-
Phân loại Kết hợp
-
OneDrive API cho SharePoint tại chỗ
-
OneDrive for Business trải nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)
Trải OneDrive for Business người dùng hiện đại yêu cầu một hợp đồng Software Assurance hiện hoạt tại thời điểm trải nghiệm được bật, bằng cách cài đặt bản cập nhật công cộng hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm phần mềm OneDrive for Business đại.
Để biết thêm thông tin, hãy xem các bài viết sau của Microsoft Docs:
Các cải tiến và bản sửa lỗi
Bản cập nhật bảo mật này chứa các bản sửa lỗi cho các sự cố không an toàn sau SharePoint Server 2016:
-
Khắc phục sự cố TRONG đó PSConfig không khởi động một phiên bản quản trị của Microsoft Edge khi bạn tìm cách sử dụng Quản trị Trung tâm SharePoint Server.
-
Khắc phục sự cố bạn không thể giải quyết các tài khoản Portal Super User và Portal Super Reader trong một nhóm nhiều đối tượng thuê.
-
Khắc phục sự cố bạn không thể mở trình soạn thảo XSL và Tham số trong Microsoft Edge mà dựa trên Chromium.
-
Khắc phục sự cố trong đó SharePoint Designer không tạo trang biểu mẫu bên dưới một trang con.
-
Khắc phục sự cố Phần Web Tổng hợp Site không thêm tab mới như mong đợi.
Bản cập nhật bảo mật này cũng chứa các bản sửa lỗi cho các sự cố không an toàn sau SharePoint Server 2016. Để khắc phục hoàn toàn các sự cố, bạn phải cài đặt KB 5001981 cùng với bản cập nhật này.
-
Thêm khả năng thay đổi dạng xem ASP.NET mã hóa và xác thực của một ứng dụng web SharePoint Server. Lệnh ghép ngắn Set-SPMachineKey PowerShell đặt cấu hình và triển khai các khóa giải mã và xác thực mới cho các máy chủ trong máy chủ. Lệnh ghép ngắn Update-SPMachineKey PowerShell triển khai các phím giải mã và xác thực cho các máy chủ trong trang chủ.
-
Khắc phục sự cố ảnh hưởng đến chức năng danh sách bỏ qua trong thiết đặt proxy tìm kéo tìm kiếm bằng cách thêm hỗ trợ ký tự đại diện kiểu Windows vào danh sách bỏ qua.
Bản cập nhật bảo mật này cũng chứa bản sửa lỗi cho các sự cố không an toàn sau đây Project Server 2016:
-
Khắc phục sự cố trong đó cập nhật trạng thái được gửi không xuất hiện để phê duyệt sau khi bạn gửi một bộ chấm công.
-
Trong Phần Web Đã lên lịch, nút Dán không dán nhiệm vụ đã cắt hoặc sao chép vào lưới. Dán bằng bàn phím (Ctrl+V) sẽ hoạt động như mong đợi. Tuy nhiên, việc cắt bằng bàn phím (Ctrl+X) không hiệu quả. Nhấn Ctrl+X sẽ sao chép nhiệm vụ thay vì cắt.
Các sự cố đã biết trong bản cập nhật này
Dòng công việc hiện có có thể ngừng hoạt động trong dòng công việc Microsoft SharePoint 2010 sau khi bạn cài đặt bản cập nhật bảo mật này cho SharePoint Server. Ngoài ra, thẻ sự kiện "c42q8," "c42ra" hoặc "c42rh" sẽ được ghi nhật ký trong nhật ký SharePoint Hệ thống Ghi nhật ký Hợp nhất (ULS). Để biết thêm thông tin, hãy xem KB 5004862.
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này sẵn có trong Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Nhật: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Cập nhật của Microsoft
Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo các hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin Bổ sung
Thông tin triển khai cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Thông tin triển khai cập nhật bảo mật: 13/07/2021 (KB5004480).
Thông tin thay thế cho cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật phát hành trước 5001946.
Thông tin về băm tệp
Tên tệp |
Băm SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Thông tin về tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo 5001976.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ bản thân trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Microsoft Security
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
Ngày |
Mô tả |
---|---|
22/07/2021 |
Cập nhật mô tả sự cố về chức năng danh sách bỏ qua trong mục Các cải tiến và bản sửa lỗi. |