Applies ToSharePoint Server 2016

Oppsummering

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint Server og sikkerhetsproblemet i Microsoft SharePoint Server som kan føre til tjenestenekt. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:

Obs!: 

  • Dette er bygg 16.0.5465.1001 av sikkerhetsoppdateringspakken.

  • Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Enterprise Server 2016 installert på datamaskinen.

Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:

  • SharePoint Framework (SPFx)

Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:

  • Logging av administrative handlinger

  • MinRole-forbedringer

  • Egendefinerte SharePoint-fliser

  • Hybrid taksonomi

  • OneDrive-API for SharePoint lokalt

  • OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)

Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.

Hvis du vil ha mer informasjon, kan du se følgende Microsoft Learn-artikler:

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder løsninger for følgende problemer med ikke-sikkerhet i SharePoint Enterprise Server 2016:

  • Løser det kjente problemet i KB-5002618 der enkelte SharePoint PowerShell-cmdleter ikke fungerer som de skal, fordi Microsoft.SharePoint.ApplicationPages.SPThemes -klassen er merket som usikker i alle Web.config filer.

  • Løser et problem der BDC-funksjonene (Business Data Connectivity) ikke fungerer som de skal etter at du har installert de nyeste kumulative oppdateringene for .NET.

Kjente problemer med denne oppdateringen

  • Når du har brukt denne oppdateringen, kan du oppleve et problem som påvirker deserialiseringen av egendefinerte typer som arver fra IDictionary. Hvis du vil ha mer informasjon, kan du se Visse typer som arver fra IDictionary, er blokkert fra deserialisering (KB5043462).

  • Du kan oppleve et problem der SharePoint-arbeidsflyter ikke kan publiseres fordi den uautoriserte typen er blokkert. Dette problemet genererer også hendelseskoden "c42q0" i Logger for SharePoint Unified Logging System (ULS).Du kan omgå dette problemet ved å registrere klarerte typer i Web.config-filen. Du kan se etter hendelseskoden "c42q0" i ULS-logger for å finne den blokkerte typen. Hvis typen og samlingen er sikre, legger du til typen i den autoriserte listen i Web.config-filen. Eksempler:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Slik får og installerer du oppdateringen

Metode 1: Microsoft Update

Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.

Metode 2: Microsoft Update-katalog

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Metode 3: Microsoft Download Center

Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Mer informasjon

Distribusjonsinformasjon for sikkerhetsoppdatering

Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002618.

Fil-hash-informasjon

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Filinformasjon

Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002624.

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet støtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.