Sammendrag
Denne sikkerhedsopdatering løser en forfalskningssikkerhedsrisiko i Microsoft SharePoint Server. Du kan få mere at vide om sårbarheden under Microsofts almindelige sårbarheder og eksponeringer CVE-2024-26251.
Bemærkninger!:
-
Dette er build 16.0.5443.1000 i sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
Brugerdefinerede felter i SharePoint
-
Hybrid taksonomi
-
OneDrive-API til SharePoint i det lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Learn-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering løser et problem, hvor duplikerede konfigurationselementer føjes til SharePoint-Web.config-filer, hver gang du kører En SharePoint-opgradering. Denne aktivitet medfører med tiden, at disse filer overskrider den Web.config filstørrelsesbegrænsning, der er konfigureret i IIS. Dette problem genererer flere fejlmeddelelser af typen "HTTP 500.19 - Konfigurationsfilen kan ikke læses, fordi den overstiger den maksimale filstørrelse", når du gennemser et SharePoint-websted. Denne rettelse fjerner de eksisterende dublerede konfigurationselementer og forhindrer, at fremtidige dubletter tilføjes.
Denne sikkerhedsopdatering indeholder også en rettelse til følgende ikke-sikkerhedsrelaterede problem i SharePoint Enterprise Server 2016. Hvis du vil løse dette problem fuldstændigt, skal du installere KB 5002050 og KB 5002545 sammen med denne opdatering.
-
Løser et problem, hvor OneNote ikke sikkert kan fjerne LibletAPI på tværs af flere DLL'er, den ejer. Når du har installeret denne opdatering, kan LibletAPI sikkert ikke initialiseres i forskellige OneNote-DLL'er ved at initialisere i en låst kodeblok med referencer.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendt sikkerhedsopdatering 5002559.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdateringen, 5002583.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security