Sammendrag
Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af ekstern kode i Microsoft SharePoint Server og denial-of-service-sårbarhed i Microsoft SharePoint Server. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2024-38018
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2024-38227
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2024-38228
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2024-43464
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2024-43466
Bemærkninger!:
-
Dette er build 16.0.5465.1001 i sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
Brugerdefinerede felter i SharePoint
-
Hybrid taksonomi
-
OneDrive-API til SharePoint i det lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Learn-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Enterprise Server 2016:
-
Løser det kendte problem i KB 5002618, hvor nogle SharePoint PowerShell-cmdlet'er ikke fungerer korrekt, fordi den Microsoft.SharePoint.ApplicationPages.SPThemes klasse er markeret som usikker i alle Web.config filer.
-
Løser et problem, hvor BDC-funktionerne (Business Data Connectivity) ikke fungerer korrekt, når du har installeret de seneste kumulative .NET-opdateringer.
Kendte problemer i denne opdatering
-
Når du har anvendt denne opdatering, kan du opleve et problem, der påvirker deserialisering af brugerdefinerede typer, der nedarver fra IDictionary. Du kan få mere at vide under Visse typer, der nedarver fra IDictionary, er blokeret fra deserialisering (KB5043462).
-
Du kan opleve et problem, hvor SharePoint-arbejdsprocesser ikke kan publiceres, fordi den uautoriserede type er blokeret. Dette problem genererer også hændelsesmærket "c42q0" i ULS-logfiler (SharePoint Unified Logging System).
Du kan løse dette problem ved at registrere de sikre typer i Web.config-filen. Du kan søge efter hændelsesmærket "c42q0" i ULS-logfiler for at finde den blokerede type. Hvis typen og assemblyen er sikker, skal du føje typen til den godkendte liste i Web.config-filen. For eksempel:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002618.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002624.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security