Применяется к
SharePoint Server 2016

Сводка

Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server и уязвимость microsoft SharePoint Server, связанную с отказом в обслуживании. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:

Примечания: 

  • Это сборка 16.0.5465.1001 пакета обновления для системы безопасности.

  • Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена выпускная версия Microsoft SharePoint Enterprise Server 2016.

Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:

  • SharePoint Framework (SPFx)

Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:

  • Ведение журнала административных действий

  • Усовершенствования MinRole

  • Пользовательские плитки SharePoint

  • Гибридная таксономия

  • API OneDrive для sharePoint в локальной среде

  • OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)

Для OneDrive для бизнеса современном пользовательском интерфейсе требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.

Дополнительные сведения см. в следующих статьях Microsoft Learn:

Улучшения и исправления

Это обновление для системы безопасности содержит исправления для следующих проблем, не связанных с безопасностью в SharePoint Enterprise Server 2016:

  • Исправлена известная проблема в 5002618 базы знаний, при которой некоторые командлеты SharePoint PowerShell работают неправильно, так как класс Microsoft.SharePoint.ApplicationPages.SPThemes помечается как небезопасный во всех Web.config файлах.

  • Устранена проблема, из-за которой функции подключения к бизнес-данным (BDC) работали неправильно после установки последних накопительных обновлений .NET.

Известные проблемы, связанные с этим обновлением

  • После применения этого обновления может возникнуть проблема, которая влияет на десериализацию пользовательских типов, наследуемых от IDictionary. Дополнительные сведения см. в разделе Некоторые типы, наследуемые от IDictionary, блокируются от десериализации (KB5043462).

  • Может возникнуть проблема, из-за которой рабочие процессы SharePoint не могут быть опубликованы из-за блокировки несанкционированного типа. Эта проблема также создает тег события "c42q0" в журналах единой системы ведения журнала SharePoint (ULS).Чтобы обойти эту проблему, зарегистрируйте безопасные типы в файле Web.config. Вы можете найти тег события "c42q0" в журналах ULS, чтобы найти заблокированный тип. Если тип и сборка безопасны, добавьте тип в список авторизованных в файле Web.config. Например:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Как получить и установить обновление

Способ 1. Центр обновления Майкрософт

Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.

Способ 2. Каталог Центра обновления Майкрософт

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Способ 3. Центр загрузки Майкрософт

Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.

Дополнительные сведения

Сведения о развертывании обновлений безопасности

Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.

Сведения о замене обновлений безопасности

Это обновление для системы безопасности заменяет ранее выпущенное обновление для системы безопасности 5002618.

Сведения о файловом хэше

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Сведения о файлах

Скачайте список файлов, включенных в 5002624 обновления для системы безопасности.

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей