摘要
此安全更新解决了 Microsoft SharePoint 欺骗漏洞、SharePoint 远程代码执行漏洞和 SharePoint 信息泄露漏洞。若要详细了解这些漏洞,请参阅以下安全公告:
注意: 要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验要求,在启用体验时通过安装公共更新或手动启用来签署有效的软件保障合同。如果在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于解决 SharePoint Server 2016 中以下非安全问题的修补程序:
-
使用“中心管理员”中的“备份和还原”功能浏览未附加内容数据库的 Web 应用和网站集时,选择任何包含端口号的主机标头网站集都会生成一个空白屏幕。
-
修复了 RSS 查看器 Web 部件损坏问题。
-
修复了文档库中标注省略号中的文档 URL 错误地显示在主机命名网站集中的问题。
-
修复了数据库中的用户信息被其他数据库中具有相同 tp_Id 的其他用户替换的问题。
此安全更新也包含用于解决 Project Server 2016 中的以下非安全问题的修补程序:
-
在 Project Web App 中创建了重复视图时没有显示错误消息提示。
-
任务的分配工作增加到大于 0 且任务是里程碑(持续时间为 0)后,任务的开始/完成日期错误。安装 KB 4486753 后会出现此问题。
此更新中的已知问题
-
问题 1
如果自定义的 SharePoint 页面使用 SPWorkflowDataSource 或 FabricWorkflowInstanceProvider 用户控件,这些页面上的一些功能可能无法工作。
解决方法
要解决此问题,请参阅 KB5000640。
-
问题 2
如果启用了文档 ID 功能,则文档库中标注省略号中的文档 URL 缺少 DocID 查询字符串参数。
解决方法
若要解决此问题,请安装 KB 4493232。
如何获取和安装更新
方法 1: Microsoft 更新
此更新可从 Microsoft 更新获得。启用自动更新后,将自动下载并安装此更新。有关如何自动获取安全更新的更多信息,请参阅Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立更新包。按照下载页上的安装说明安装更新。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2021 年 2 月 9 日。
安全更新替换信息
此安全更新将替换以前发布的安全更新 4493163。
文件哈希信息
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
文件信息
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
