Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur cette vulnérabilité, consultez microsoft Common Vulnerabilities and Exposures CVE-2024-26251.
Remarques :
-
Il s’agit de la build 16.0.5443.1000 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité corrige un problème selon lequel des éléments de configuration en double sont ajoutés aux fichiers SharePoint Web.config chaque fois que vous exécutez la mise à niveau SharePoint. Cette activité finit par entraîner le dépassement de la limite de taille de fichier Web.config configurée dans IIS. Ce problème génère plusieurs messages d’erreur « HTTP 500.19 - Impossible de lire le fichier de configuration, car il dépasse la taille maximale du fichier » lorsque vous parcourez un site web SharePoint. Ce correctif supprime les éléments de configuration en double existants et empêche l’ajout de futurs doublons.
Cette mise à jour de sécurité contient également un correctif pour le problème non lié à la sécurité suivant dans SharePoint Enterprise Server 2016. Pour résoudre complètement ce problème , vous devez installer ko 5002050  ; et KB 5002545 avec cette mise à jour.
-
Résolution d’un problème selon lequel OneNote ne peut pas décharger LibletAPI en toute sécurité sur plusieurs DLL qu’il possède. Après avoir installé cette mise à jour, LibletAPI peut être non initialisé en toute sécurité dans différentes DLL OneNote en n’initialisant pas dans un bloc de code verrouillé et compté par référence.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site Web Microsoft Update Catalog.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002559.
Informations sur le hachage de fichier
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Informations de fichier
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002583.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security