Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server i lukę w zabezpieczeniach usługi typu "odmowa usługi" programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:

Uwagi: 

  • Jest to kompilacja 16.0.5465.1001 pakietu aktualizacji zabezpieczeń.

  • Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.

Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:

  • SharePoint Framework (SPFx)

Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:

  • Rejestrowanie akcji administracyjnych

  • Ulepszenia MinRole

  • Kafelki niestandardowe programu SharePoint

  • Taksonomia hybrydowa

  • Interfejs API usługi OneDrive dla lokalnego programu SharePoint

  • OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)

OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.

Aby uzyskać więcej informacji, zobacz następujące artykuły microsoft learn:

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Enterprise Server 2016:

  • Rozwiązano znany problem w 5002618 KB, w którym niektóre polecenia cmdlet programu SharePoint PowerShell nie działają poprawnie, ponieważ klasa Microsoft.SharePoint.ApplicationPages.SPThemes jest oznaczona jako niebezpieczna we wszystkich plikach Web.config.

  • Rozwiązano problem polegający na tym, że funkcje łączności danych biznesowych (BDC) nie działają poprawnie po zainstalowaniu najnowszych aktualizacji zbiorczych .NET.

Znane problemy z tą aktualizacją

  • Po zastosowaniu tej aktualizacji może wystąpić problem wpływający na deserializację typów niestandardowych dziedziczących po programie IDictionary. Aby uzyskać więcej informacji, zobacz Niektóre typy dziedziczące po funkcji IDictionary są blokowane przed deserizalizacją (KB5043462).

  • Może wystąpić problem polegający na tym, że nie można publikować przepływów pracy programu SharePoint, ponieważ nieautoryzowany typ jest zablokowany. Ten problem generuje również tag zdarzeń "c42q0" w dziennikach ujednoliconego systemu rejestrowania programu SharePoint (ULS).Aby obejść ten problem, zarejestruj bezpieczne typy w pliku Web.config. Możesz wyszukać tag zdarzenia "c42q0" w dziennikach ULS, aby znaleźć zablokowany typ. Jeśli typ i zestaw są bezpieczne, dodaj typ do listy autoryzowanych w pliku Web.config. Przykład:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje o wdrażaniu aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002618.

Informacje o skrótach plików

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informacje o plikach

Pobierz listę plików zawartych w 5002624 aktualizacji zabezpieczeń.

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders