Applies ToSharePoint Server 2016

Résumé

Cette mise à jour de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server et une vulnérabilité de déni de service de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

Remarques : 

  • Il s'agit de la version 16.0.5465.1001 du paquet de mises à jour de sécurité.

  • Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

Améliorations et correctifs

Cette mise à jour de sécurité contient des correctifs pour les problèmes non sécuritaires suivants dans SharePoint Enterprise Server 2016 :

  • Corrige le problème connu dans KB 5002618 dans lequel certaines cmdlets SharePoint PowerShell ne fonctionnent pas correctement parce que la Microsoft.SharePoint.ApplicationPages.SPThemesclasse est marquée comme non sûre dans tous les fichiers Web.config.

  • Corrige un problème dans lequel les fonctionnalités de connectivité des données d'entreprise (BDC) ne fonctionnent pas correctement après l'installation des dernières mises à jour cumulatives .NET.

Problèmes connus dans cette mise à jour

  • Après avoir appliqué cette mise à jour, il se peut que vous rencontriez un problème qui affecte la désérialisation des types personnalisés qui héritent de l' IDictionary. Pour plus d'informations, voir Certains types qui héritent de IDictionary sont bloqués lors de la désérialisation (KB5043462).

  • Vous pouvez rencontrer un problème dans lequel les flux de travail SharePoint ne peuvent pas être publiés parce que le type non autorisé est bloqué. Ce problème génère également la balise d’événement « c42q0 » dans les journaux du système de journalisation unifiée (ULS) SharePoint. Pour contourner ce problème, inscrivez les types fiables dans le fichier Web.config. Vous pouvez rechercher la balise d’événement « c42q0 » dans les journaux ULS pour rechercher le type bloqué. Si le type et l'assemblage sont sûrs, ajoutez le type à la liste autorisée dans le fichier Web.config. Par exemple :

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site Web Catalogue de mise à jour Microsoft.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Plus d’informations

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée 5002618.

Informations sur le hachage de fichier

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informations de fichier

Télécharger la liste des fichiers inclus dans la mise à jour de sécurité 5002624.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.