Popis aktualizace zabezpečení pro SharePoint Enterprise Server 2016: 10. září 2024 (KB5002624)

Shrnutí

Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a ohrožení zabezpečení v případě odepření služby serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38018

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38227

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38228

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43464

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43466

Tato veřejná aktualizace přináší Balíček funkcí 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:

• SharePoint Framework (SPFx)

Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:

• Protokolování akcí správy

• Vylepšení funkce MinRole

• Vlastní dlaždice SharePointu

• Hybridní taxonomie

• Rozhraní API OneDrivu pro místní SharePoint

• OneDrive pro firmy moderní uživatelské prostředí (dostupné zákazníkům programu Software Assurance)

OneDrive pro firmy moderní uživatelské prostředí vyžaduje aktivní kontrakt Software Assurance v době, kdy je prostředí povoleno, buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy moderní uživatelské prostředí.

Další informace najdete v následujících článcích Microsoft Learn:

• Nové funkce zahrnuté ve veřejné aktualizaci pro SharePoint Server 2016 z listopadu 2016 (Feature Pack 1)

• Nové funkce zahrnuté ve veřejné aktualizaci pro SharePoint Server 2016 ze září 2017 (Feature Pack 2)

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Enterprise Serveru 2016:

• Opravuje známý problém v kb 5002618, kdy některé rutiny Prostředí SharePoint PowerShell nefungují správně, protože třída Microsoft.SharePoint.ApplicationPages.SPThemes je ve všech Web.config souborech označená jako nebezpečná.

• Opravuje problém, kdy funkce připojení obchodních dat (BDC) nefungují správně po instalaci nejnovějších kumulativních aktualizací .NET.

Známé problémy v této aktualizaci

• Po instalaci této aktualizace může docházet k problému, který ovlivňuje deserializaci vlastních typů, které dědí z IDictionary. Další informace najdete v tématu Určité typy, které dědí z IDictionary, jsou blokovány deserializace (KB5043462).

• Může dojít k problému, kdy pracovní postupy SharePointu nejdou publikovat, protože je blokovaný neautorizovaný typ. Tento problém také generuje značku události "c42q0" v protokolech systému sjednoceného protokolování Služby SharePoint (ULS).
  
  Chcete-li tento problém vyřešit, zaregistrujte bezpečné typy v souboru Web.config. V protokolech ULS můžete vyhledat značku události c42q0 a najít blokovaný typ. Pokud jsou typ a sestavení bezpečné, přidejte typ do seznamu autorizovaných v souboru Web.config. Například:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Jak získat a nainstalovat aktualizaci

Další informace

Informace o ochraně a zabezpečení

Chraňte se online: podpora Zabezpečení Windows

Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu