Applies ToSharePoint Server 2016

Sammendrag

Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af ekstern kode i Microsoft SharePoint Server og denial-of-service-sårbarhed i Microsoft SharePoint Server. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:

Bemærkninger!: 

  • Dette er build 16.0.5465.1001 i sikkerhedsopdateringspakken.

  • Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.

Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:

  • SharePoint Framework (SPFx)

Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:

  • Logføring af administrative handlinger

  • Forbedringer af MinRole

  • Brugerdefinerede felter i SharePoint

  • Hybrid taksonomi

  • OneDrive-API til SharePoint i det lokale miljø

  • OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)

Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.

Du kan finde flere oplysninger i følgende Microsoft Learn-artikler:

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Enterprise Server 2016:

  • Løser det kendte problem i KB 5002618, hvor nogle SharePoint PowerShell-cmdlet'er ikke fungerer korrekt, fordi den Microsoft.SharePoint.ApplicationPages.SPThemes klasse er markeret som usikker i alle Web.config filer.

  • Løser et problem, hvor BDC-funktionerne (Business Data Connectivity) ikke fungerer korrekt, når du har installeret de seneste kumulative .NET-opdateringer.

Kendte problemer i denne opdatering

  • Når du har anvendt denne opdatering, kan du opleve et problem, der påvirker deserialisering af brugerdefinerede typer, der nedarver fra IDictionary. Du kan få mere at vide under Visse typer, der nedarver fra IDictionary, er blokeret fra deserialisering (KB5043462).

  • Du kan opleve et problem, hvor SharePoint-arbejdsprocesser ikke kan publiceres, fordi den uautoriserede type er blokeret. Dette problem genererer også hændelsesmærket "c42q0" i ULS-logfiler (SharePoint Unified Logging System).Du kan løse dette problem ved at registrere de sikre typer i Web.config-filen. Du kan søge efter hændelsesmærket "c42q0" i ULS-logfiler for at finde den blokerede type. Hvis typen og assemblyen er sikker, skal du føje typen til den godkendte liste i Web.config-filen. For eksempel:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Sådan henter og installerer du opdateringen

Metode 1: Microsoft Update

Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.

Metode 2: Microsoft Update-katalog

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Metode 3: Microsoft Download Center

Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.

Flere oplysninger

Oplysninger om installation af sikkerhedsopdateringer

Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.

Oplysninger om udskiftning af sikkerhedsopdateringer

Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002618.

Filhashoplysninger

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Filoplysninger

Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002624.

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.