Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint Server og sikkerhetsproblemet i Microsoft SharePoint Server som kan føre til tjenestenekt. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Obs!:
-
Dette er bygg 16.0.5465.1001 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Enterprise Server 2016 installert på datamaskinen.
Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:
-
SharePoint Framework (SPFx)
Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:
-
Logging av administrative handlinger
-
MinRole-forbedringer
-
Egendefinerte SharePoint-fliser
-
Hybrid taksonomi
-
OneDrive-API for SharePoint lokalt
-
OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)
Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.
Hvis du vil ha mer informasjon, kan du se følgende Microsoft Learn-artikler:
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder løsninger for følgende problemer med ikke-sikkerhet i SharePoint Enterprise Server 2016:
-
Løser det kjente problemet i KB-5002618 der enkelte SharePoint PowerShell-cmdleter ikke fungerer som de skal, fordi Microsoft.SharePoint.ApplicationPages.SPThemes -klassen er merket som usikker i alle Web.config filer.
-
Løser et problem der BDC-funksjonene (Business Data Connectivity) ikke fungerer som de skal etter at du har installert de nyeste kumulative oppdateringene for .NET.
Kjente problemer med denne oppdateringen
-
Når du har brukt denne oppdateringen, kan du oppleve et problem som påvirker deserialiseringen av egendefinerte typer som arver fra IDictionary. Hvis du vil ha mer informasjon, kan du se Visse typer som arver fra IDictionary, er blokkert fra deserialisering (KB5043462).
-
Du kan oppleve et problem der SharePoint-arbeidsflyter ikke kan publiseres fordi den uautoriserte typen er blokkert. Dette problemet genererer også hendelseskoden "c42q0" i Logger for SharePoint Unified Logging System (ULS).
Du kan omgå dette problemet ved å registrere klarerte typer i Web.config-filen. Du kan se etter hendelseskoden "c42q0" i ULS-logger for å finne den blokkerte typen. Hvis typen og samlingen er sikre, legger du til typen i den autoriserte listen i Web.config-filen. Eksempler:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002618.
Fil-hash-informasjon
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002624.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security