Gjelder for
SharePoint Server Subscription Edition

Oppsummering

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint Server og sikkerhetsproblemet i Microsoft SharePoint Server som kan føre til tjenestenekt. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:

Obs!: 

  • Dette er bygg 16.0.17928.20086 av sikkerhetsoppdateringspakken.

  • Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Server abonnementsversjon installert på datamaskinen.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen introduserer SharePoint Server abonnementsversjon funksjonsoppdateringen for versjon 24H2. Denne funksjonsoppdateringen inkluderes i alle SharePoint Server abonnementsversjon offentlige oppdateringer fremover. Hvis du vil ha mer informasjon om denne funksjonsoppdateringen, kan du se Nye og forbedrede funksjoner i SharePoint Server abonnementsversjon versjon 24H2.

Denne sikkerhetsoppdateringen inneholder en forbedring og løsninger for følgende problemer med manglende sikkerhet i SharePoint Server abonnementsversjon:

  • Forbedrer logging for det ugyldige URL-feltskjemaet.

  • Løser et problem der oppslagskolonnen som henter dataene fra en dato/klokkeslett-kolonne, er feil hvis det finnes en JSON-formatert kolonne i visningen.

  • Løser et problem der BDC-funksjonene (Business Data Connectivity) ikke fungerer som de skal etter at du har installert de nyeste kumulative oppdateringene for .NET.

  • Løser et problem der Godkjenning av Mitt område blir bedt om gjentatte ganger når en bruker ikke har tillatelser til de fulgte områdene.

  • Løser et problem der den grupperte listevisningen på et obligatorisk felt vises som ikke gruppert når du er i sidenavigasjonsmodus.

  • Løser et problem der listenettdelen ikke viser de riktige verdiene for brukere hvis brukerkolonnen er flerverdi.

  • Løser et problem med høy CPU-bruk under søkeprosessen.

Kjente problemer med denne oppdateringen

  • Når du har brukt denne oppdateringen, kan du oppleve et problem som påvirker deserialiseringen av egendefinerte typer som arver fra IDictionary. Hvis du vil ha mer informasjon, kan du se Visse typer som arver fra IDictionary, er blokkert fra deserialisering (KB5043462).

  • Du kan oppleve et problem der SharePoint-arbeidsflyter ikke kan publiseres fordi den uautoriserte typen er blokkert. Problemet genererer også hendelseskoden "c42q0" i Logger for SharePoint Unified Logging System (ULS).Du kan omgå dette problemet ved å registrere klarerte typer i Web.config-filen. Du kan se etter hendelseskoden "c42q0" i ULS-logger for å finne den blokkerte typen. Hvis typen og samlingen er sikre, legger du til typen i den autoriserte listen i Web.config-filen. Eksempler:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Selv om enkel godkjenning for eksisterende nettprogrammer skal fortsette å fungere, vil du ikke lenger kunne konfigurere enkel godkjenning for nye eller eksisterende nettapper gjennom Sentraladministrasjon eller PowerShell.  Denne endringen er tilsiktet, og en del av et forsøk på å avskrive enkel godkjenning i SharePoint Server abonnementsversjon.

Slik får og installerer du oppdateringen

Metode 1: Microsoft Update

Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.

Metode 2: Microsoft Update-katalog

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Metode 3: Microsoft Download Center

Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Mer informasjon

Distribusjonsinformasjon for sikkerhetsoppdatering

Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002606.

Fil-hash-informasjon

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Filinformasjon

Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002640.

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet støtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter