Rangkuman
Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint Server, dan penolakan Microsoft SharePoint Server terhadap kerentanan layanan. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:
Catatan:
-
Ini adalah build 16.0.5465.1001 paket pembaruan keamanan.
-
Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Enterprise Server 2016 di komputer.
Pembaruan publik ini menghadirkan Paket Fitur 2 untuk SharePoint Server 2016. Paket Fitur 2 berisi fitur berikut ini:
-
SharePoint Framework (SPFx)
Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam Paket Fitur 1 untuk SharePoint Server 2016, termasuk:
-
Pembuatan Log Tindakan Administratif
-
Penyempurnaan MinRole
-
Ubin Kustom SharePoint
-
Taksonomi Hibrid
-
API OneDrive untuk SharePoint lokal
-
OneDrive for Business pengalaman pengguna modern (tersedia untuk pelanggan Jaminan Perangkat Lunak)
Pengalaman pengguna modern OneDrive for Business memerlukan kontrak Jaminan Perangkat Lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau dengan pengaktifan manual. Jika Anda tidak memiliki kontrak Jaminan Perangkat Lunak aktif pada saat diaktifkan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.
Untuk informasi selengkapnya, lihat artikel Microsoft Learn berikut ini:
Penyempurnaan dan perbaikan
Pembaruan keamanan ini berisi perbaikan untuk masalah non-keamanan berikut ini di SharePoint Enterprise Server 2016:
-
Memperbaiki masalah yang diketahui di KB 5002618 di mana beberapa cmdlet PowerShell SharePoint tidak berfungsi dengan benar karena kelas Microsoft.SharePoint.ApplicationPages.SPThemes ditandai sebagai tidak aman di semua file Web.config.
-
Memperbaiki masalah di mana fitur konektivitas data bisnis (BDC) tidak berfungsi dengan benar setelah Anda menginstal pembaruan kumulatif .NET terbaru.
Masalah umum dalam pembaruan ini
-
Setelah menerapkan pembaruan ini, Anda mungkin mengalami masalah yang memengaruhi deserialisasi tipe kustom yang mewarisi dari Kamus. Untuk informasi selengkapnya, lihat Tipe tertentu yang mewarisi dari IDictionary diblokir dari deserialisasi (KB5043462).
-
Anda mungkin mengalami masalah di mana alur kerja SharePoint tidak bisa diterbitkan karena tipe yang tidak sah diblokir. Masalah ini juga menghasilkan tag kejadian "c42q0" dalam log SharePoint Unified Logging System (ULS).
Untuk mengatasi masalah ini, daftarkan tipe aman dalam file Web.config. Anda dapat mencari tag kejadian "c42q0" dalam log ULS untuk menemukan tipe yang diblokir. Jika tipe dan perakitan aman, tambahkan tipe ke daftar yang sah dalam file Web.config. Contohnya:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penyebaran pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan 5002618 pembaruan keamanan yang dirilis sebelumnya.
Informasi hash file
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
Informasi file
Unduh daftar file yang disertakan dalam 5002624 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft