Se aplică la
SharePoint Server 2016

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server și vulnerabilitatea de refuzare a serviciului Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:

Note: 

  • Aceasta este compilarea 16.0.5465.1001 a pachetului de actualizare de securitate.

  • Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft SharePoint Enterprise Server 2016 instalată pe computer.

Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:

  • SharePoint Framework (SPFx)

Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:

  • Înregistrarea în jurnal a acțiunilor administrative

  • Îmbunătățiri MinRole

  • Dale particularizate SharePoint

  • Taxonomie hibridă

  • API OneDrive pentru SharePoint local

  • OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)

Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.

Pentru mai multe informații, consultați următoarele articole Microsoft Learn:

Îmbunătățiri și remedieri

Această actualizare de securitate conține remedieri pentru următoarele probleme nelegate de securitate din SharePoint Enterprise Server 2016:

  • Remediază problema cunoscută din KB 5002618 în care unele cmdleturi SharePoint PowerShell nu funcționează corect, deoarece clasa Microsoft.SharePoint.ApplicationPages.SPThemes este marcată ca nesigură în toate fișierele Web.config.

  • Remediază o problemă din cauza căreia caracteristicile business data connectivity (BDC) nu funcționează corect după ce instalați cele mai recente actualizări cumulative .NET.

Probleme cunoscute din această actualizare

  • După ce aplicați această actualizare, este posibil să vă confruntați cu o problemă care afectează deserializarea tipurilor particularizate care moștenesc de la IDictionary. Pentru mai multe informații, consultați Anumite tipuri care moștenesc de la IDictionary sunt blocate din deserializare (KB5043462).

  • Este posibil să vă confruntați cu o problemă în care fluxurile de lucru SharePoint nu pot fi publicate, deoarece tipul neautorizat este blocat. Această problemă generează, de asemenea, eticheta de eveniment "c42q0" în jurnalele SharePoint Unified Logging System (ULS).Pentru a rezolva această problemă, înregistrați tipurile sigure în fișierul Web.config. Puteți căuta eticheta de eveniment "c42q0" în jurnalele ULS pentru a găsi tipul blocat. Dacă tipul și asamblarea sunt sigure, adăugați tipul în lista de autorizare din fișierul Web.config. De exemplu:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Cum să obțineți și să instalați actualizarea

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Metoda 3: Centrul de descărcare Microsoft

Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.

Mai multe informații

Informații despre implementarea actualizărilor de securitate

Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002618.

Informații despre hashurile fișierelor

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informații despre fișiere

Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002624.

Informații despre protecție și securitate

Protejați-vă online: asistență Securitate Windows

Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate