Összefoglalás
Ez a biztonsági frissítés feloldja a Microsoft SharePoint Server távoli kódvégrehajtási biztonsági rését és a Microsoft SharePoint Server szolgáltatásmegtagadási biztonsági rését. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-38018
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-38227
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-38228
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-43464
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-43466
Megjegyzések:
-
Ez a biztonsági frissítési csomag 16.0.5465.1001-ös buildje.
-
A biztonsági frissítés alkalmazásához telepítve kell lennie a számítógépen a Microsoft SharePoint Enterprise Server 2016 kiadási verziójának.
Ez a nyilvános frissítés a SharePoint Server 2016 2. funkciócsomagját biztosítja. A Feature Pack 2 a következő funkciót tartalmazza:
-
SharePoint-keretrendszer (SPFx)
Ez a nyilvános frissítés a SharePoint Server 2016 1. funkciócsomagjának összes funkcióját tartalmazza, beleértve a következőket:
-
Felügyeleti műveletek naplózása
-
MinRole-fejlesztések
-
Egyéni SharePoint-csempék
-
Hibrid osztályozás
-
Helyszíni SharePointhoz készült OneDrive API
-
OneDrive Vállalati verzió modern felhasználói élmény (a Frissítési Garancia ügyfelei számára érhető el)
A OneDrive Vállalati verzió modern felhasználói élményhez aktív Frissítési Garanciára van szükség a felhasználói élmény engedélyezésekor, akár a nyilvános frissítés telepítésével, akár manuális engedélyezéssel. Ha az engedélyezés időpontjában nem rendelkezik aktív frissítési garanciával, ki kell kapcsolnia a OneDrive Vállalati verzió modern felhasználói élményt.
További információt az alábbi Microsoft Learn-cikkekben talál:
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a SharePoint Enterprise Server 2016 következő nem biztonsági problémáinak javítását tartalmazza:
-
Kijavítottuk azt az ismert hibát a TUDÁSBÁZIS-5002618, amelyben egyes SharePoint PowerShell-parancsmagok nem működnek megfelelően, mert a Microsoft.SharePoint.ApplicationPages.SPThemes osztály nem biztonságosként van megjelölve az összes Web.config fájlban.
-
Kijavítottunk egy hibát, amely miatt az üzleti adatkapcsolati (BDC) funkciók nem működnek megfelelően a .NET összesítő frissítéseinek telepítése után.
Ismert problémák ebben a frissítésben
-
A frissítés alkalmazása után olyan problémát tapasztalhat, amely hatással van az IDictionarytól öröklő egyéni típusok deszerializálására. További információ: Az IDictionarytól öröklődő egyes típusok deszerializálása (KB5043462) blokkolva van.
-
Előfordulhat, hogy olyan problémát tapasztal, amely miatt a SharePoint-munkafolyamatok nem tehetők közzé, mert a nem engedélyezett típus le van tiltva. Ez a probléma a "c42q0" eseménycímkét is létrehozza a SharePoint Egyesített naplózási rendszer (ULS) naplóiban.
A probléma megkerüléséhez regisztrálja a biztonságos típusokat a Web.config fájlban. A letiltott típus megkereséséhez keresse meg a "c42q0" eseménycímkét az ULS-naplókban. Ha a típus és a szerelvény biztonságos, adja hozzá a típust a Web.config fájl engedélyezett listájához. Például:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
A frissítés letöltése és telepítése
1. módszer: Microsoft Update
Ez a frissítés a Microsoft Update-ből érhető el. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti a frissítést. A biztonsági frissítések automatikus beszerzéséről további információt a Windows Update: GYAKORI KÉRDÉSEK című témakörben talál.
2. módszer: Microsoft Update katalógus
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
3. módszer: Microsoft letöltőközpont
Az önálló frissítési csomagot a Microsoft letöltőközponton keresztül szerezheti be. A frissítés telepítéséhez kövesse a letöltési oldalon található telepítési utasításokat.
További információ
Biztonsági frissítések központi telepítésével kapcsolatos információk
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a korábban kiadott biztonsági frissítést 5002618.
Fájlkivonatra vonatkozó adatok
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
A fájlokkal kapcsolatos adatok
Töltse le a biztonsági frissítési 5002624 részét képező fájlok listáját.
Információ a védelemről és a biztonságról
Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security