Sažetak
Ovo sigurnosno ažuriranje rješava ranjivost lažnog predstavljanja sustava Microsoft SharePoint Server. Dodatne informacije o ranjivosti potražite u članku Slabe točke Microsoft Common i Exposures CVE-2024-26251.
Napomene:
-
Ovo je međuverzija 16.0.5443.1000 paketa sigurnosnih ažuriranja.
-
Da biste primijenili ovo sigurnosno ažuriranje, na računalu morate imati instaliranu verziju izdanja sustava Microsoft SharePoint Enterprise Server 2016.
Ovo javno ažuriranje isporučuje paket značajki 2 za SharePoint Server 2016. Paket značajki 2 sadrži sljedeću značajku:
-
SharePoint Framework (SPFx)
Ovo javno ažuriranje sadrži i sve značajke obuhvaćene paketom značajki 1 za SharePoint Server 2016, uključujući sljedeće:
-
Zapisivanje administrativnih akcija
-
Poboljšanja funkcije MinRole
-
Prilagođene pločice sustava SharePoint
-
Hibridna taksonomija
-
LOKALNI API za OneDrive za SharePoint
-
OneDrive za tvrtke korisničko iskustvo (dostupno korisnicima tehnološkog jamstva Software Assurance)
Za OneDrive za tvrtke korisničko iskustvo potreban je aktivan ugovor o tehnološkom jamstvu Software Assurance u trenutku kada je sučelje omogućeno, bilo instalacijom javnog ažuriranja ili ručnim omogućavanjem. Ako nemate aktivni ugovor tehnološkog jamstva Software Assurance u trenutku omogućivanja, morate isključiti OneDrive za tvrtke korisničko sučelje.
Dodatne informacije potražite u sljedećim člancima programa Microsoft Learn:
Poboljšanja i popravci
Ovim se sigurnosnim ažuriranjem rješava problem zbog kojeg se duplicirani konfiguracijski elementi dodaju u Web.config sustava SharePoint prilikom svakog pokretanja nadogradnje sustava SharePoint. Ta aktivnost naposljetku uzrokuje prekoračenje veličine Web.config datoteke koje je konfigurirano u IIS-u. Taj problem generira više poruka o pogrešci "HTTP 500.19 – nije moguće pročitati konfiguracijsku datoteku jer premašuje maksimalnu veličinu datoteke" prilikom pregledavanja web-mjesta sustava SharePoint. Ovim se popravkom uklanjaju postojeći duplicirani konfiguracijski elementi i sprječava dodavanje budućih duplikata.
Ovo sigurnosno ažuriranje sadrži i popravak za sljedeći problem koji nije povezan sa sigurnošću u sustavu SharePoint Enterprise Server 2016. Da biste u potpunosti riješili taj problem, morate instalirati kb 5002050i KB 5002545 zajedno s ovim ažuriranjem.
-
Rješava problem zbog kojeg OneNote ne može sigurno ukloniti LibletAPI na više DLL-ova u vlasništvu. Kada instalirate ovo ažuriranje, LibletAPI se može sigurno neinicijalizirati u raznim DLL-ovima programa OneNote poništavanjem inicijalizacije u blokiranom bloku koda koji se broji referencama.
Kako nabaviti i instalirati ažuriranje
1. način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o automatskom dohvaćanju sigurnosnih ažuriranja potražite u članku Windows Update: najčešća pitanja.
2. način: Katalog Microsoft Update
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.
Treći način: Microsoftov centar za preuzimanje
Samostalni paket ažuriranja možete preuzeti putem Microsoftova centra za preuzimanje. Slijedite upute za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje zamjenjuje prethodno objavljeno sigurnosno ažuriranje 5002559.
Informacije o ključu datoteke
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Informacije o datoteci
Preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5002583.
Informacije o zaštiti i sigurnosti
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security