Résumé
Cette mise à jour de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server et une vulnérabilité de déni de service de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Vulnérabilités et expositions communes de Microsoft CVE-2024-38018
-
Vulnérabilités et expositions communes de Microsoft CVE-2024-38227
-
Vulnérabilités et expositions communes de Microsoft CVE-2024-38228
-
Vulnérabilités et expositions communes de Microsoft CVE-2024-43464
-
Vulnérabilités et expositions communes de Microsoft CVE-2024-43466
Remarques :
-
Il s'agit de la version 16.0.5465.1001 du paquet de mises à jour de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des correctifs pour les problèmes non sécuritaires suivants dans SharePoint Enterprise Server 2016 :
-
Corrige le problème connu dans KB 5002618 dans lequel certaines cmdlets SharePoint PowerShell ne fonctionnent pas correctement parce que la Microsoft.SharePoint.ApplicationPages.SPThemesclasse est marquée comme non sûre dans tous les fichiers Web.config.
-
Corrige un problème dans lequel les fonctionnalités de connectivité des données d'entreprise (BDC) ne fonctionnent pas correctement après l'installation des dernières mises à jour cumulatives .NET.
Problèmes connus dans cette mise à jour
-
Après avoir appliqué cette mise à jour, il se peut que vous rencontriez un problème qui affecte la désérialisation des types personnalisés qui héritent de l' IDictionary. Pour plus d'informations, voir Certains types qui héritent de IDictionary sont bloqués lors de la désérialisation (KB5043462).
-
Vous pouvez rencontrer un problème dans lequel les flux de travail SharePoint ne peuvent pas être publiés parce que le type non autorisé est bloqué. Ce problème génère également la balise d’événement « c42q0 » dans les journaux du système de journalisation unifiée (ULS) SharePoint.
Pour contourner ce problème, inscrivez les types fiables dans le fichier Web.config. Vous pouvez rechercher la balise d’événement « c42q0 » dans les journaux ULS pour rechercher le type bloqué. Si le type et l'assemblage sont sûrs, ajoutez le type à la liste autorisée dans le fichier Web.config. Par exemple :<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site Web Catalogue de mise à jour Microsoft.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée 5002618.
Informations sur le hachage de fichier
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
Informations de fichier
Télécharger la liste des fichiers inclus dans la mise à jour de sécurité 5002624.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security