SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 10. syyskuuta 2024 (KB5002624)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin palvelunestohaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38018

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38227

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38228

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-43464

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-43466

Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:

• SharePoint Framework (SPFx)

Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:

• Järjestelmänvalvojan toimintojen kirjaaminen

• MinRole-parannukset

• Mukautetut SharePoint-ruudut

• Yhdistelmäympäristö

• Paikallisen SharePointin OneDrive-ohjelmointirajapinta

• OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)

modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.

Lisätietoja on seuraavissa Microsoft Learn -artikkeleissa:

• SharePoint Server 2016:n marraskuun 2016 julkisen päivityksen (Feature Pack 1) uudet ominaisuudet

• SharePoint Server 2016:n syyskuun 2017 julkisen päivityksen (Feature Pack 2) uudet ominaisuudet

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää korjauksia seuraaviin SharePoint Enterprise Server 2016:n muihin kuin tietoturvaongelmiin:

• Korjaa KB-5002618 tunnetun ongelman, jossa jotkin SharePoint PowerShellin cmdlet-komennot eivät toimi oikein, koska Microsoft.SharePoint.ApplicationPages.SPThemes -luokka on merkitty epäluotettavaksi kaikissa Web.config tiedostoissa.

• Korjaa ongelman, jossa yritystietojen yhteysominaisuudet (BDC) eivät toimi oikein uusimpien .NET-kumulatiivisen päivityksen asentamisen jälkeen.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

• Tämän päivityksen käyttöönoton jälkeen saattaa ilmetä ongelma, joka vaikuttaa IDictionarysta periytyvien mukautettujen tyyppien sisennykseen. Lisätietoja on artikkelissa Tietyt IDictionary-tyypistä periytyvät tyypit on estetty serialisaatiosta (KB5043462).

• Saatat kohdata ongelman, jossa SharePoint-työnkulkuja ei voi julkaista, koska luvaton tyyppi on estetty. Tämä ongelma luo myös tapahtumatunnisteen "c42q0" SharePoint Unified Logging System (ULS) -lokeissa.
  
  Voit kiertää tämän ongelman rekisteröimällä turvalliset tyypit Web.config-tiedostoon. Voit etsiä estettyä tyyppiä etsimällä tapahtumatunnisteen "c42q0" ULS-lokeista. Jos tyyppi ja kokoonpano ovat turvallisia, lisää tyyppi valtuutettuun luetteloon Web.config-tiedostossa. Esimerkki:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Päivityksen hankkiminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security