摘要
此安全性更新可解決 Microsoft SharePoint Server 詐騙弱點、SharePoint Server 資訊洩漏弱點以及 SharePoint Server 遠端程式碼執行弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註: 若要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Enterprise Server 2016 的發行版本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 Feature Pack 2 包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的修正程式:
-
修正當您嘗試使用 SharePoint 伺服器管理中心時,PSConfig 無法啟動 Microsoft Edge 管理實例的問題。
-
修正無法解決多租使用者伺服器群中 Portal Super User 和 Portal Super Reader 帳戶的問題。
-
修復無法在基於 Chromium 的 Microsoft Edge 中打開 XSL 和參數編輯器的問題。
-
修復 SharePoint Designer 無法在子網站下簡歷表單頁面的問題。
-
修正 Site Aggregator Web Part 未按預期添加新選項卡的問題。
此安全性更新也包含 SharePoint Server 2016 中下列非安全性問題的修正程式。 若要完全修正該問題,您必須將 KB 5001981 與此更新一起安裝。
-
新增更改 SharePoint Server Web 應用程式的 ASP.NET 視圖狀態解密和驗證金鑰的功能。 Set-SPMachineKey PowerShell Cmdlet 會設定並部署新的解密和驗證金鑰至多伺服器陣列中的伺服器。 Update-SPMachineKey PowerShell Cmdlet 會為多伺服器陣列中的伺服器部署解密和驗證金鑰。
-
對略過清單新增 Windows 樣式的萬用字元支援,修正在搜尋編目程式 Proxy 設定中影響略過清單功能的問題。
此安全性更新也包含 Project Server 2016 中下列非安全性問題的修正程式:
-
修正提交時表後,提交狀態更新不會顯示以供核准的問題。
-
在排程網頁零件中,貼上按鈕不會將剪下或複製的任務貼到格線。 使用鍵盤 (Ctrl+V),如預期一樣工作。 不過,使用鍵盤 (Ctrl+X) 则無法工作。 Ctrl+X 會複製工作,而非剪下工作。
此更新中的已知問題
為 SharePoint Server 安裝此安全性更新之後,Microsoft SharePoint 2010 中現有的工作流程可能會停止運作。 此外,"c42q8"、"c42ra" 或 "c42rh" 事件標記都會記錄在 SharePoint 統一登入系統 (ULS) 記錄檔中。 如需詳細資訊,請參閱 KB 5004862。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update:常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全性更新部署資訊:2021 年 4 月 13 日 (KB5004480)。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5001946。
檔案雜湊資訊
檔案名稱 |
SHA256 雜湊 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
檔案資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
日期 |
描述 |
---|---|
2021 年 7 月 22 日 |
已在<改進與修正程式>一節中,更新有關略過清單功能的問題描述。 |