Applies ToSharePoint Server 2016

摘要

此安全性更新可解決 Microsoft SharePoint 遠端程式碼執行弱點、SharePoint 詐騙弱點、SharePoint Server 資訊洩漏弱點,以及 SharePoint Server 遠端程式碼執行弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:

附註: 若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。

此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:

  • SharePoint Framework (SPFx)

此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:

  • 系統管理動作記錄

  • MinRole 增強功能

  • SharePoint 自訂磚

  • 混合式分類

  • 適用於 SharePoint 內部部署的 OneDrive API

  • 商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)

商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。

如需詳細資訊,請參閱下列 Microsoft Docs 文章:

改善與修正

此更新包含安全性和可靠性改良功能。

此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的修正程式和改良功能:

  • 改善由 SharePoint 產品設定精靈 (PSConfig)、計時器服務工作及其他功能完成之特定資料庫作業的效能。

  • 修正了當您嘗試使用包含多個項目的 SharePoint 清單中的索引欄來清除篩選時,收到下列錯誤訊息的問題:無法顯示篩選的數值。欄位可能無法篩選,或退回的項目數量超過系統管理員強制執行的清單檢視閾值。

  • 修正了依存於 WPProperty 的 Web 組件無法正常運作的問題。 若要使 Web 組件正常運作,您還需要按照 KB 5003528 中提供的步驟,宣告允許受影響的 .NET 類型存取 Web.config 檔案中的 WPProperty

此安全性更新也包含 Project Server 2016 中下列非安全性問題的修正程式。 請試想下列案例:

  • 在任務中設定狀態管理員。

  • 您發佈專案。

  • 然後,在同一個編輯會話中,變更狀態管理員設定。

  • 您發佈專案。

在這種情況下,狀態管理員屬性不會在報告中更新。 系統仍然會觀察之前的狀態管理員,而非新設定的狀態管理員。

此更新中的已知問題

  • DataFormWebPart 可能會禁止存取外部 URL,而且它會在 SharePoint 統一登入系統 (ULS) 記錄中產生「8scdc」事件標記。 如需詳細資訊,請參閱 KB 5004210

  • 當協力廠商組件嘗試存取某些敏感性屬性時,使用者代碼可能會受到封鎖。 發生此問題時,「8gaol」事件項目會記錄在 「SharePoint 整合記錄系統」(ULS) 記錄。 例如,您可能會在 ULS 記錄中找到下列項目:8gaol 無法從外部組件存取此敏感性屬性:<sensitive property name>。

    若要修正此問題,請安裝 KB5002002 並遵循 KB5004581 中的指引來啟用信任的協力廠商程式集。

如何取得及安裝更新

方法 1:Microsoft Update

您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱安全性更新部署資訊:2021 年 6 月 8 日 (KB5004128)

安全性更新取代資訊

此安全性更新會取代先前發行的安全性更新 5001917

檔案雜湊資訊

檔案名稱

SHA256 雜湊

sts2016-kb5001946-fullfile-x64-glb.exe

9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

檔案資訊

下載安全性更新 5001946 所包含檔案的清單

有關保護和安全性的資訊

線上自我保護:Windows 安全性支援

了解我們如何防範網路威脅:Microsoft 安全性

變更歷程記錄

 下表摘要說明本主題的一些最重要變更。

日期

描述

2021 年 6 月 29 日

在「此更新中的已知問題」區段新增已知問題。

2021 年 8 月 10 日

更新<此更新中的已知問題>一節,以提供此問題的解決方法。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。