SharePoint Enterprise Server 2016 的安全性更新說明：2021 年 6 月 8 日 (KB5001946)

摘要

此安全性更新可解決 Microsoft SharePoint 遠端程式碼執行弱點、SharePoint 詐騙弱點、SharePoint Server 資訊洩漏弱點，以及 SharePoint Server 遠端程式碼執行弱點。 要深入瞭解這些弱點，請參閱下列安全資訊諮詢：

• Microsoft 一般弱點及安全風險 CVE-2021-26420

• Microsoft 一般弱點及安全風險 CVE-2021-31948

• Microsoft 一般弱點及安全風險 CVE-2021-31950

• Microsoft 一般弱點及安全風險 CVE-2021-31963

• Microsoft 一般弱點及安全風險 CVE-2021-31964

• Microsoft 一般弱點及安全風險 CVE-2021-31965

• Microsoft 一般弱點及安全風險 CVE-2021-31966

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能：

• SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能，其中包括：

• 系統管理動作記錄

• MinRole 增強功能

• SharePoint 自訂磚

• 混合式分類

• 適用於 SharePoint 內部部署的 OneDrive API

• 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約，必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊，請參閱下列 Microsoft Docs 文章：

• 2016 年 11 月 SharePoint Server 2016 公開更新 (Feature Pack 1) 隨附的新功能

• 2017 年 9 月 SharePoint Server 2016 公開更新 (Feature Pack 2) 隨附的新功能

改善與修正

此更新包含安全性和可靠性改良功能。

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的修正程式和改良功能：

• 改善由 SharePoint 產品設定精靈 (PSConfig)、計時器服務工作及其他功能完成之特定資料庫作業的效能。

• 修正了當您嘗試使用包含多個項目的 SharePoint 清單中的索引欄來清除篩選時，收到下列錯誤訊息的問題：
  無法顯示篩選的數值。欄位可能無法篩選，或退回的項目數量超過系統管理員強制執行的清單檢視閾值。

• 修正了依存於 WPProperty 的 Web 組件無法正常運作的問題。 若要使 Web 組件正常運作，您還需要按照 KB 5003528 中提供的步驟，宣告允許受影響的 .NET 類型存取 Web.config 檔案中的 WPProperty。

此安全性更新也包含 Project Server 2016 中下列非安全性問題的修正程式。 請試想下列案例：

• 在任務中設定狀態管理員。

• 您發佈專案。

• 然後，在同一個編輯會話中，變更狀態管理員設定。

• 您發佈專案。

在這種情況下，狀態管理員屬性不會在報告中更新。 系統仍然會觀察之前的狀態管理員，而非新設定的狀態管理員。

此更新中的已知問題

• DataFormWebPart 可能會禁止存取外部 URL，而且它會在 SharePoint 統一登入系統 (ULS) 記錄中產生「8scdc」事件標記。 如需詳細資訊，請參閱 KB 5004210。

• 當協力廠商組件嘗試存取某些敏感性屬性時，使用者代碼可能會受到封鎖。 發生此問題時，「8gaol」事件項目會記錄在 「SharePoint 整合記錄系統」（ULS) 記錄。 例如，您可能會在 ULS 記錄中找到下列項目：
  
  8gaol 無法從外部組件存取此敏感性屬性：<sensitive property name>。

  若要修正此問題，請安裝 KB5002002 並遵循 KB5004581 中的指引來啟用信任的協力廠商程式集。

如何取得及安裝更新

其他相關資訊

有關保護和安全性的資訊

線上自我保護：Windows 安全性支援

了解我們如何防範網路威脅：Microsoft 安全性

變更歷程記錄

 下表摘要說明本主題的一些最重要變更。