Rangkuman
Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint Server, dan penolakan Microsoft SharePoint Server terhadap kerentanan layanan. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:
Catatan:
-
Ini adalah build 16.0.17928.20086 paket pembaruan keamanan.
-
Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Server Edisi Berlangganan di komputer.
Penyempurnaan dan perbaikan
Pembaruan keamanan ini memperkenalkan pembaruan fitur SharePoint Server Edisi Berlangganan Versi 24H2. Pembaruan fitur ini akan disertakan dalam semua pembaruan publik SharePoint Server Edisi Berlangganan ke depannya. Untuk informasi selengkapnya tentang pembaruan fitur ini, lihat Fitur baru dan yang disempurnakan di SharePoint Server Edisi Berlangganan Versi 24H2.
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah non-keamanan berikut ini dalam SharePoint Server Edisi Berlangganan:
-
Menyempurnakan pembuatan log untuk skema bidang URL yang tidak valid.
-
Memperbaiki masalah kolom pencarian yang mendapatkan datanya dari kolom tanggal-waktu salah jika kolom yang diformat JSON ada dalam tampilan.
-
Memperbaiki masalah di mana fitur konektivitas data bisnis (BDC) tidak berfungsi dengan benar setelah Anda menginstal pembaruan kumulatif .NET terbaru.
-
Memperbaiki masalah saat autentikasi Situs Saya diminta berulang kali ketika pengguna tidak memiliki izin ke situs yang diikuti.
-
Memperbaiki masalah tampilan daftar yang dikelompokkan pada bidang yang diperlukan ditampilkan sebagai tidak dikelompokkan saat dalam mode navigasi halaman.
-
Memperbaiki masalah komponen web daftar yang tidak menampilkan nilai yang benar untuk pengguna jika kolom pengguna bernilai multinilai.
-
Memperbaiki masalah penggunaan CPU tinggi selama proses pencarian.
Masalah umum dalam pembaruan ini
-
Setelah menerapkan pembaruan ini, Anda mungkin mengalami masalah yang memengaruhi deserialisasi tipe kustom yang mewarisi dari Kamus. Untuk informasi selengkapnya, lihat Tipe tertentu yang mewarisi dari IDictionary diblokir dari deserialisasi (KB5043462).
-
Anda mungkin mengalami masalah di mana alur kerja SharePoint tidak bisa diterbitkan karena tipe yang tidak sah diblokir. Masalah ini juga menghasilkan tag kejadian "c42q0" dalam log SharePoint Unified Logging System (ULS).
Untuk mengatasi masalah ini, daftarkan tipe aman dalam file Web.config. Anda dapat mencari tag kejadian "c42q0" dalam log ULS untuk menemukan tipe yang diblokir. Jika tipe dan perakitan aman, tambahkan tipe ke daftar yang sah dalam file Web.config. Contohnya:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penyebaran pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan 5002606 pembaruan keamanan yang dirilis sebelumnya.
Informasi hash file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Informasi file
Unduh daftar file yang disertakan dalam 5002640 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft