摘要
此安全性更新可解決 Microsoft SharePoint 詐騙弱點、SharePoint 遠端程式碼執行弱點和 SharePoint 資訊洩漏弱點。若要深入了解這些弱點,請參閱下列資訊安全諮詢:
附註: 若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2,其中包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 新式使用者體驗在啟用時需要有效的軟體保證合約,啟用方法包括安裝公開更新或手動啟用。如果您在啟用時尚無有效的軟體保證合約,則必須關閉商務用 OneDrive 新式使用者體驗。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的修正程式:
-
使用 [管理中心] 中的 [備份與還原] 功能來瀏覽未附加內容資料庫的 Web App 和網站集合時,選取包含連接埠號碼的任何主機標頭網站集合,都會產生空白畫面。
-
修正 RSS 檢視器網頁元件已損壞的問題。
-
修正文件庫中圖說文字橢圓的 URL 無法在主機名稱網站集合中正確顯示的問題。
-
修正使用者在資料庫中的資訊遭到另一個資料庫中有相同 tp_Id 的使用者所取代的問題。
此安全性更新也包含 Project Server 2016 中下列非安全性問題的修正程式:
-
在 Project Web App 中建立重複的檢視時,不會出現錯誤訊息提示。
-
當任務的工作分派工時增加至 > 0,且任務為里程碑 (工期為 0) 時,任務的開始/完成日期就會發生錯誤。這個問題會在您安裝 KB 4486753 之後發生。
此更新中的已知問題
-
問題 1
如果您的自訂 SharePoint 頁面使用 SPWorkflowDataSource 或 FabricWorkflowInstanceProvider 使用者控制項,則這些頁面上的部分功能可能無法運作。
解決方案
要解決此問題,請參閱 KB5000640。
-
問題 2
如果啟用 [文件識別碼] 功能,文件庫中圖說文字橢圓中的文件 URL 會遺失 DocID 查詢字串參數。
解決方案
若要解決這個問題,請安裝 KB 4493232。
如何取得及安裝更新
方法 1: Microsoft Update
Microsoft Update 可提供此更新。開啟自動更新後,系統會自動下載並安裝此更新。如需如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。請遵循下載頁面上的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊:2021 年 2 月 9 日。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 4493163。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4493195-fullfile-x64-glb.exe |
3D28082274B37BF4F2DE1AD7B0BA0E666D6A9141 |
B61789E77DCC0396459480B6B160FE4ACCDB49F94A1CCA7FBC43FFFC35E36079 |
檔案資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性