Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint Server, een beveiligingsprobleem met het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-32987
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38094
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38023
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38024
Notities:
-
Dit is build 16.0.5456.1000 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor SharePoint on-premises
-
Moderne gebruikerservaring van OneDrive voor Bedrijven (beschikbaar voor Software Assurance-klanten)
Voor de moderne gebruikerservaring van OneDrive voor Bedrijven is een actief Software Assurance-contract vereist op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de moderne gebruikerservaring van OneDrive voor Bedrijven uitschakelen.
Zie de volgende Microsoft Learn-artikelen voor meer informatie:
Bekende problemen in deze update
Deze beveiligingsupdate introduceert een wijziging waarbij de klasseMicrosoft.SharePoint.ApplicationPages.SPThemesin alle Web.config bestanden als onveilig wordt gemarkeerd. Deze wijziging heeft er onbedoeld voor gezorgd dat sommige SharePoint PowerShell-cmdlets niet goed werken. Bijvoorbeeld de cmdlet Test-SPContentDatabase , de cmdlet waarmee de functie Documentensets wordt ingeschakeld en de cmdlet die de functie Video en Rich Media inschakelt. De tijdelijke oplossing is om deze bewerkingen uit te voeren op de bijbehorende ui-pagina's.
Microsoft onderzoekt dit probleem en werkt dit artikel bij wanneer er een oplossing beschikbaar is.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdate 5002604.
Informatie over bestandshash
File name |
SHA256 hash |
---|---|
sts2016-kb5002618-fullfile-x64-glb.exe |
7BAED9A973C441558B9894D652A72F35B9ED0E1BE403E0E51FB22F85F7A57D92 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002618.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Ondersteuning voor Windows-beveiliging
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
Datum |
Beschrijving |
---|---|
dinsdag 22 juli 2024 |
De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden. |