Saugos naujinimo, skirto "SharePoint Enterprise Server 2016", aprašas: 2024 m. rugsėjo 10 d. (KB5002624)

Suvestinė

Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą ir "Microsoft SharePoint Server" tarnybos atmetimo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:

• "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-38018

• "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-38227

• "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-38228

• "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-43464

• "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2024-43466

Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:

• „SharePoint“ sistema (SPFx)

Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:

• Administravimo veiksmų registravimas

• "MinRole" patobulinimai

• "SharePoint" pasirinktinės plytelės

• Hibridinė taksonomija

• "OneDrive" API, skirta "SharePoint" vietoje

• „OneDrive“ verslui šiuolaikinę vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)

„OneDrive“ verslui šiuolaikinės vartotojo patirties, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti „OneDrive“ verslui šiuolaikinę vartotojo patirtį.

Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:

• Naujos funkcijos, įtrauktos į 2016 m. lapkričio mėn. viešąjį naujinimą, skirtą "SharePoint Server 2016" (1 funkcijų paketas)

• Naujos funkcijos, įtrauktos į 2017 m. rugsėjo mėn. viešąjį naujinimą, skirtą "SharePoint Server 2016" (2 funkcijų paketas)

Patobulinimai ir pataisos

Šis saugos naujinimas apima pataisas, skirtas šioms su sauga nesusijusioms problemoms "SharePoint Enterprise Server 2016":

• Išspręsta žinoma KB 5002618 problema, kai kai kurios "SharePoint PowerShell" cmdlet netinkamai veikia, nes Microsoft.SharePoint.ApplicationPages.SPThemes klasė visuose Web.config failuose pažymėta kaip nesaugi.

• Išsprendžia problemą, dėl kurios verslo duomenų jungiamumo (BDC) funkcijos netinkamai veikia įdiegus naujausius .NET kaupiamuosius naujinimus.

Žinomos problemos šiame naujinime

• Kai pritaikote šį naujinimą, galite susidurti su problema, kuri turi įtakos iš IDictionary paveldėtų pasirinktinių tipų išdėstymo eilutėmis. Daugiau informacijos ieškokite Kai kurių tipų, kurie paveldi iš IDictionary, išdėstymo eilutėmis panaikinti (KB5043462).

• Gali kilti problemų, kai negalima publikuoti "SharePoint" darbo eigų, nes blokuojamas neįgaliotas tipas. Ši problema taip pat generuoja įvykio žymę "c42q0" "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose.
  
  Norėdami išspręsti šią problemą, užregistruokite saugius tipus Web.config faile. Galite ieškoti įvykio žymės "c42q0" ULS žurnaluose, kad rastumėte blokuojamą tipą. Jei tipas ir rinkinys yra saugūs, įtraukite tipą į Web.config faile esantį įgaliotąjį sąrašą. Toliau pateikiami keli pavyzdžiai.

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Kaip gauti ir įdiegti naujinimą

Daugiau informacijos

Informacija apie apsaugą ir saugą

Apsisaugokite internete: „Windows“ sauga palaikymas

Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga