Suvestinė
Šis saugos naujinimas išsprendžia Microsoft SharePoint Server apsimetimo kitu pažeidžiamumu. Norėdami sužinoti daugiau apie pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-26251.
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5443.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
"OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:
Patobulinimai ir pataisos
Šis saugos naujinimas išsprendžia problemą, dėl kurios pasikartojantys konfigūracijos elementai įtraukiami į "SharePoint" Web.config failus kiekvieną kartą, kai paleidžiate "SharePoint" naujinimą. Dėl šios veiklos šie failai galiausiai viršija Web.config failo dydžio apribojimą, kuris sukonfigūruotas IIS. Ši problema generuoja kelis HTTP 500.19 – negalima skaityti konfigūracijos failo, nes jis viršija maksimalų failo dydį" klaidų pranešimus, kai naršote "SharePoint" svetainėje. Ši pataisa pašalina esamus pasikartojančius konfigūracijos elementus ir neleidžia įtraukti būsimų dublikatų.
Šis saugos naujinimas taip pat yra pataisa, skirta šiai su sauga nesusijusiai problemai programoje "SharePoint Enterprise Server 2016". Norėdami visiškai išspręsti šią problemą, kartu su šiuo naujinimu turite įdiegti KB 5002050 ir KB 5002545 .
-
Išsprendžia problemą, dėl kurios "OneNote" negali saugiai iškelti "LibletAPI" keliuose jam priklausančiuose DLL. Įdiegus šį naujinimą, "LibletAPI" galima saugiai neinicijuoti įvairiuose "OneNote" DLL, vienainicijuojant užrakintame, nuorodos skaičiuojamų kodų bloke.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002559.
Failo maišos informacija
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Failo informacija
Atsisiųskite failų, įtrauktų į saugos naujinimo 5002583, sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "Windows" sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga