SharePoint Enterprise Server 2016 drošības atjauninājuma apraksts: 2024. gada 10. septembris (KB5002624)

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server pakalpojuma ievainojamības noliegumu. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38018

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38227

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38228

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-43464

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-43466

Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:

• SharePoint Framework (SPFx)

Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:

• Administratīvo darbību reģistrēšana

• MinRole uzlabojumi

• SharePoint pielāgotie elementi

• Hibrīdā taksonomija

• Lokālā SharePoint OneDrive API

• OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)

Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.

Papildinformāciju skatiet šādos Microsoft rakstos:

• Jauni līdzekļi, kas iekļauti 2016. gada novembra publiskajā atjauninājumā serverim SharePoint Server 2016 (1. līdzekļu pakotne)

• Jauni līdzekļi, kas iekļauti 2017. gada septembra publiskajā atjauninājumā serverim SharePoint Server 2016 (2. līdzekļu pakotne)

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir labojumi šādām nesecurity problēmām lietojumprogrammā SharePoint Enterprise Server 2016:

• Novērš zināmo problēmu KB 5002618, kurā dažas SharePoint PowerShell cmdlet nedarbojas pareizi, jo Microsoft.SharePoint.ApplicationPages.SPThemes klase visos Web.config failos ir atzīmēta kā nedroša.

• Novērš problēmu, kuras dēļ uzņēmumu datu savienojuma (BDC) līdzekļi nedarbojas pareizi pēc jaunāko .NET kumulatīvo atjauninājumu instalēšanas.

Zināmās problēmas šajā atjauninājumā

• Pēc šī atjauninājuma lietošanas var rasties problēma, kas ietekmē to pielāgoto tipu deseriaizāciju, kas pārmanto no IDicrium. Papildinformāciju skatiet rakstā Noteikti tipi, kas pārmanto no IDicrium, tiek bloķēti no deseriacializācijas (KB5043462).

• Iespējams, rodas problēma, kad SharePoint darbplūsmas nevar publicēt, jo nepilnvarots tips ir bloķēts. Šī problēma arī ģenerē notikuma atzīmi "c42q0" SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos.
  
  Lai novērstu šo problēmu, reģistrējiet drošos tipus Web.config failā. Jūs varat meklēt notikuma atzīmi "c42q0" ULS žurnālos, lai atrastu bloķēto tipu. Ja tips un montāža ir droša, šo tipu pievienojiet pilnvarotajam sarakstam Web.config sarakstā. Piemēram:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Kā iegūt un instalēt atjauninājumu

Papildinformācija

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security