Gælder for
SharePoint Server Subscription Edition

Sammendrag

Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af ekstern kode i Microsoft SharePoint Server og denial-of-service-sårbarhed i Microsoft SharePoint Server. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:

Bemærkninger!: 

  • Dette er build 16.0.17928.20086 af sikkerhedsopdateringspakken.

  • Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server Subscription Edition installeret på computeren.

Forbedringer og rettelser

Denne sikkerhedsopdatering introducerer funktionsopdateringen SharePoint Server Subscription Edition version 24H2. Denne funktionsopdatering medtages i alle SharePoint Server Subscription Edition offentlige opdateringer fremover. Du kan få mere at vide om denne funktionsopdatering under Nye og forbedrede funktioner i SharePoint Server Subscription Edition version 24H2.

Denne sikkerhedsopdatering indeholder en forbedring og rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server Subscription Edition:

  • Forbedrer logføringen af det ugyldige URL-feltskema.

  • Løser et problem, hvor opslagskolonnen, der henter data fra en dato-klokkeslætskolonne, er forkert, hvis der findes en JSON-formateret kolonne i visningen.

  • Løser et problem, hvor BDC-funktionerne (Business Data Connectivity) ikke fungerer korrekt, når du har installeret de seneste kumulative .NET-opdateringer.

  • Løser et problem, hvor godkendelse af Mit websted bliver bedt gentagne gange, når en bruger ikke har tilladelser til de fulgte websteder.

  • Løser et problem, hvor den grupperede listevisning i et obligatorisk felt vises som ikke grupperet, når du er i sidenavigationstilstand.

  • Løser et problem, hvor listewebdelen ikke viser de korrekte værdier for brugere, hvis brugerkolonnen er multiværdi.

  • Løser et problem med højt CPU-forbrug under søgeprocessen.

Kendte problemer i denne opdatering

  • Når du har anvendt denne opdatering, kan du opleve et problem, der påvirker deserialisering af brugerdefinerede typer, der nedarver fra IDictionary. Du kan få mere at vide under Visse typer, der nedarver fra IDictionary, er blokeret fra deserialisering (KB5043462).

  • Du kan opleve et problem, hvor SharePoint-arbejdsprocesser ikke kan publiceres, fordi den uautoriserede type er blokeret. Problemet genererer også hændelsesmærket "c42q0" i ULS-logfiler (SharePoint Unified Logging System).Du kan løse dette problem ved at registrere de sikre typer i Web.config-filen. Du kan søge efter hændelsesmærket "c42q0" i ULS-logfiler for at finde den blokerede type. Hvis typen og assemblyen er sikker, skal du føje typen til den godkendte liste i Web.config-filen. For eksempel:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Basisgodkendelse for eksisterende webprogrammer bør fortsat fungere, men du vil ikke længere kunne konfigurere basisgodkendelse for nye eller eksisterende webapps via Central administration eller PowerShell.  Denne ændring er tilsigtet og er en del af et forsøg på at fraråde basisgodkendelse i SharePoint Server Subscription Edition.

Sådan henter og installerer du opdateringen

Metode 1: Microsoft Update

Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.

Metode 2: Microsoft Update-katalog

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Metode 3: Microsoft Download Center

Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.

Flere oplysninger

Oplysninger om installation af sikkerhedsopdateringer

Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.

Oplysninger om udskiftning af sikkerhedsopdateringer

Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002606.

Filhashoplysninger

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Filoplysninger

Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002640.

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed