Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą, "Microsoft SharePoint" nuotolinio kodo vykdymo pažeidžiamumą ir "Microsoft SharePoint Server" informacijos atskleidimo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5456.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
„SharePoint“ sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
„OneDrive“ verslui šiuolaikinę vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
„OneDrive“ verslui šiuolaikinės vartotojo patirties, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti „OneDrive“ verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:
Žinomos problemos šiame naujinime
Šis saugos naujinimas pristato pakeitimą, kaiMicrosoft.SharePoint.ApplicationPages.SPThemesklasė pažymima kaip nesaugi visuose Web.config failuose. Dėl šio pakeitimo kai kurios "SharePoint PowerShell" cmdlet netyčia neveikia tinkamai. Pvz., " Test-SPContentDatabase cmdlet", "cmdlet", kuri įgalina dokumentų rinkinių funkciją, ir "cmdlet", kuri įgalina vaizdo įrašų ir raiškiosios medijos funkciją.
Ši problema išspręsta "SharePoint Enterprise Server 2016" saugos naujinimo apraše: 2024 m. rugsėjo 10 d. (KB5002624).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002604.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002618-fullfile-x64-glb.exe |
7BAED9A973C441558B9894D652A72F35B9ED0E1BE403E0E51FB22F85F7A57D92 |
Failo informacija
Atsisiųskite į saugos naujinimą įtrauktų failų sąrašą 5002618.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
keitimų istoriją.
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
|
Data |
Aprašas |
|---|---|
|
2024 m. liepos 22 d. |
Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai. |
|
2024 m. rugsėjo 10 d. |
Įtrauktas žinomos problemos sprendimas skyriuje "Žinomos problemos šiame naujinime". |
