摘要
此安全更新解决了 Microsoft SharePoint Server 欺骗漏洞、SharePoint Server 信息泄漏漏洞和 SharePoint Server 远程代码执行漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意: 要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
修复了当您尝试使用 SharePoint Server 管理中心时 PSConfig 不启动 Microsoft Edge 管理实例的问题。
-
修复了无法解决多租户场中的门户超级用户和门户超级读取者帐户的问题。
-
修复了无法在基于 Chromium 的 Microsoft Edge 中打开 XSL 和参数编辑器的问题。
-
修复了 SharePoint Designer 不在子网站下创建表单页面的问题。
-
修复了网站聚合器 Web 部件未按预期添加新选项卡的问题。
此安全更新也包含用于解决 SharePoint Server 2016 中的以下非安全问题的修补程序。 若要完全解决这些问题,必须将 KB 5001981 与此更新一起安装。
-
添加了更改 SharePoint Server Web 应用程序的 ASP.NET 视图状态解密和验证密钥的功能。 Set-SPMachineKey PowerShell cmdlet 配置新的解密和验证密钥,并将其部署到场中的服务器。 Update-SPMachineKey PowerShell cmdlet 将解密和验证密钥部署到场中的服务器。
-
通过向绕过列表添加 Windows 通配符支持,修复了在搜索爬网程序代理设置中影响绕过列表功能的问题。
此安全更新也包含用于解决 Project Server 2016 中的以下非安全问题的修补程序:
-
修复了提交时间表后未显示提交状态更新进行审批的问题。
-
在计划 Web 部件中,粘贴按钮不会将剪切或复制的任务粘贴到网格中。 使用键盘 (Ctrl+V) 进行粘贴会按预期工作。 但是,使用键盘键 (Ctrl+X) 进行剪切不起作用。 Ctrl+X 复制任务,而不是剪切它。
此更新中的已知问题
为 SharePoint Server 安装此安全更新后,现有工作流可能会在 Microsoft SharePoint 2010 工作流中停止运行。 此外,“c42q8”、“c42ra”或“c42rh”事件标记将记录在 SharePoint Unified Logging System (ULS) 日志中。 有关更多信息,请参阅 KB 5004862。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2021 年 7 月 13 日 (KB5004480)。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5001946。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
文件信息
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
日期 |
说明 |
---|---|
2021 年 7 月 22 日 |
在“改进和修复”部分中更新有关绕过列表功能的问题说明。 |