Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 14. September 2021 (KB5002020)
Zusammenfassung
Dieses Sicherheitsupdate behebt Spoofing-Schwachstellen in Microsoft SharePoint Server. Weitere Informationen zu den Sicherheitslücken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2021-38651 und Microsoft Common Vulnerabilities and Exposures CVE-2021-38652 .
Hinweis: Um dieses Sicherheitsupdate anzuwenden, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält die folgende Funktion:
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die im Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
Protokollierung administrativer Aktionen
MinRole-Verbesserungen
Benutzerdefinierte SharePoint-Kacheln
Hybride Taxonomie
OneDrive-API für lokales SharePoint
Modernes OneDrive for Business-Benutzererlebnis (verfügbar für Software Assurance-Kunden)
Für die moderne Benutzererfahrung von OneDrive for Business ist zum Zeitpunkt der Aktivierung der Erfahrung ein aktiver Software Assurance-Vertrag erforderlich, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung von OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Korrekturen und Verbesserungen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
Behebt ein Problem, bei dem die Seite Appinv.aspx nicht in einem iFrame angezeigt werden kann. Nachdem Sie dieses Update angewendet haben, können Sie die in KB 5005546 bereitgestellten Schritte ausführen, um die vertrauenswürdigen Domänen zu AllowIframeAppAuthorizePageDomains in der Farm hinzuzufügen, damit die Seite Appinv.aspx in einem iFrame angezeigt werden kann.
Behebt das Problem bei der Ausführung des Timer-Auftrags „Workflow Auto Cleanup", der zu erheblichen Blockaden in der Datenbank führt. Dieses Problem führt dazu, dass die in dieser Datenbank aufgeführten Websites nicht mehr verfügbar sind.
Ermöglicht Ihnen das Erstellen einer Unterwebsite, deren Vererbung in einer bestimmten Active Directory- oder People Picker-Konfiguration unterbrochen ist. Nachdem Sie dieses Update angewendet haben, können Sie die in KB 5005835 bereitgestellten Schritte ausführen, um die Eigenschaft von WebApplication festzulegen.
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog -Website.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center erhalten. Befolgen Sie die Installationsanweisungen auf der Download-Seite, um das Update zu installieren.
Mehr Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Informationen zur Bereitstellung des Sicherheitsupdates: 14. September 2021 (KB5005848) .
Informationen zum Ersetzen von Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002002 .
Datei-Hash-Informationen
Dateiname | SHA256-Hash |
|---|---|
sts2016-kb5002020-fullfile-x64-glb.exe | 1D013B514542038851B08CCEF03FEB89F76FCF25ECD08893B77603F15F44E4CE |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002020 enthalten sind .
Informationen zu Schutz und Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir uns vor Cyber-Bedrohungen schützen: Microsoft Security
No comments:
Post a Comment