Rangkuman

Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint Server, dan penolakan Microsoft SharePoint Server terhadap kerentanan layanan. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:

Catatan: 

  • Ini adalah build 16.0.5465.1001 paket pembaruan keamanan.

  • Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Enterprise Server 2016 di komputer.

Pembaruan publik ini menghadirkan Paket Fitur 2 untuk SharePoint Server 2016. Paket Fitur 2 berisi fitur berikut ini:

  • SharePoint Framework (SPFx)

Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam Paket Fitur 1 untuk SharePoint Server 2016, termasuk:

  • Pembuatan Log Tindakan Administratif

  • Penyempurnaan MinRole

  • Ubin Kustom SharePoint

  • Taksonomi Hibrid

  • API OneDrive untuk SharePoint lokal

  • OneDrive for Business pengalaman pengguna modern (tersedia untuk pelanggan Jaminan Perangkat Lunak)

Pengalaman pengguna modern OneDrive for Business memerlukan kontrak Jaminan Perangkat Lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau dengan pengaktifan manual. Jika Anda tidak memiliki kontrak Jaminan Perangkat Lunak aktif pada saat diaktifkan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.

Untuk informasi selengkapnya, lihat artikel Microsoft Learn berikut ini:

Penyempurnaan dan perbaikan

Pembaruan keamanan ini berisi perbaikan untuk masalah non-keamanan berikut ini di SharePoint Enterprise Server 2016:

  • Memperbaiki masalah yang diketahui di KB 5002618 di mana beberapa cmdlet PowerShell SharePoint tidak berfungsi dengan benar karena kelas Microsoft.SharePoint.ApplicationPages.SPThemes ditandai sebagai tidak aman di semua file Web.config.

  • Memperbaiki masalah di mana fitur konektivitas data bisnis (BDC) tidak berfungsi dengan benar setelah Anda menginstal pembaruan kumulatif .NET terbaru.

Masalah umum dalam pembaruan ini

  • Setelah menerapkan pembaruan ini, Anda mungkin mengalami masalah yang memengaruhi deserialisasi tipe kustom yang mewarisi dari Kamus. Untuk informasi selengkapnya, lihat Tipe tertentu yang mewarisi dari IDictionary diblokir dari deserialisasi (KB5043462).

  • Anda mungkin mengalami masalah di mana alur kerja SharePoint tidak bisa diterbitkan karena tipe yang tidak sah diblokir. Masalah ini juga menghasilkan tag kejadian "c42q0" dalam log SharePoint Unified Logging System (ULS).Untuk mengatasi masalah ini, daftarkan tipe aman dalam file Web.config. Anda dapat mencari tag kejadian "c42q0" dalam log ULS untuk menemukan tipe yang diblokir. Jika tipe dan perakitan aman, tambahkan tipe ke daftar yang sah dalam file Web.config. Contohnya:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Cara mendapatkan dan menginstal pembaruan

Metode 1: Microsoft Update

Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.

Informasi selengkapnya

Informasi penyebaran pembaruan keamanan

Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.

Informasi penggantian pembaruan keamanan

Pembaruan keamanan ini menggantikan 5002618 pembaruan keamanan yang dirilis sebelumnya.

Informasi hash file

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informasi file

Unduh daftar file yang disertakan dalam 5002624 pembaruan keamanan.

Informasi tentang perlindungan dan keamanan

Lindungi diri Anda secara online: dukungan Keamanan Windows

Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider