Van toepassing op
SharePoint Server 2016

Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingslek met betrekking tot denial-of-service in Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:

Notities: 

  • Dit is build 16.0.5465.1001 van het beveiligingsupdatepakket.

  • Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:

  • SharePoint Framework (SPFx)

Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:

  • Logboekregistratie van beheeracties

  • MinRole-verbeteringen

  • Aangepaste SharePoint-tegels

  • Hybride taxonomie

  • OneDrive-API voor SharePoint on-premises

  • OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)

De OneDrive voor Bedrijven moderne gebruikerservaring vereist een actief Software Assurance-contract op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.

Zie de volgende Microsoft Learn-artikelen voor meer informatie:

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Enterprise Server 2016:

  • Hiermee wordt het bekende probleem opgelost in KB 5002618 waarbij sommige SharePoint PowerShell-cmdlets niet correct werken omdat de Microsoft.SharePoint.ApplicationPages.SPThemes -klasse als onveilig wordt gemarkeerd in alle Web.config bestanden.

  • Hiermee wordt een probleem opgelost waarbij de BDC-functies (Business Data Connectivity) niet correct werken nadat u de meest recente cumulatieve .NET-updates hebt geïnstalleerd.

Bekende problemen in deze update

  • Nadat u deze update hebt toegepast, kan er een probleem optreden dat van invloed is op de deserialisatie van aangepaste typen die overnemen van IDictionary. Zie Bepaalde typen die overnemen van IDictionary worden geblokkeerd voor deserialisatie (KB5043462) voor meer informatie.

  • Er kan een probleem optreden waarbij SharePoint-werkstromen niet kunnen worden gepubliceerd omdat het onbevoegde type is geblokkeerd. Dit probleem genereert ook de gebeurtenistag 'c42q0' in ULS-logboeken (Unified Logging System) van SharePoint.U kunt dit probleem omzeilen door de veilige typen in het Web.config-bestand te registreren. U kunt zoeken naar gebeurtenistag 'c42q0' in ULS-logboeken om het geblokkeerde type te vinden. Als het type en de assembly veilig zijn, voegt u het type toe aan de lijst met geautoriseerde items in het bestand Web.config. Bijvoorbeeld:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Informatie over de implementatie van beveiligingsupdates

Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.

Informatie over vervanging van beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002618.

Informatie over bestandshash

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Bestandsinformatie

Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002624.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum