Vzťahuje sa na
SharePoint Server 2016

Zhrnutie

Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server a nedostatočné zabezpečenie microsoft sharepointového servera. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:

Poznámky: 

  • Toto je zostava 16.0.5465.1001 balíka aktualizácií zabezpečenia.

  • Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu Microsoft SharePoint Enterprise Servera 2016.

Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:

  • SharePoint Framework (SPFx)

Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:

  • Zapisovanie administratívnych akcií do denníka

  • Vylepšenia minrole

  • Vlastné dlaždice SharePointu

  • Hybridná taxonómia

  • Rozhranie OneDrive API pre lokálny SharePoint

  • OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)

OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.

Ďalšie informácie nájdete v nasledujúcich článkoch o službe Microsoft Learn:

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje opravy nasledujúcich problémov so zabezpečením v SharePoint Enterprise Serveri 2016:

  • Opraví známy problém v kb 5002618, v ktorom niektoré rutiny typu cmdlet prostredia SharePoint PowerShell nefungujú správne, pretože trieda Microsoft.SharePoint.ApplicationPages.SPThemes je vo všetkých Web.config súboroch označená ako nebezpečná.

  • Opravuje problém, pri ktorom funkcie pripojenia pracovných údajov (BDC) po nainštalovaní najnovších kumulatívnych aktualizácií platformy .NET nefungovali správne.

Známe problémy v tejto aktualizácii

  • Po použití tejto aktualizácie sa môže vyskytnúť problém, ktorý ovplyvňuje deserializáciu vlastných typov, ktoré dedia z IDictionary. Ďalšie informácie nájdete v téme Niektoré typy, ktoré dedia údaje z IDictionary, sú blokované na deserializáciu (KB5043462).

  • Môže sa vyskytnúť problém, pri ktorom nie je možné publikovať pracovné postupy SharePointu, pretože neoprávnený typ je zablokovaný. Tento problém vygeneruje aj značku udalosti c42q0 v denníkoch ULS (Unified Logging System) služby SharePoint.Ak chcete tento problém obísť, zaregistrujte bezpečné typy v súbore Web.config. Môžete vyhľadať značku udalosti "c42q0" v denníkoch ULS nájsť blokovaný typ. Ak je typ a zostava bezpečná, pridajte typ do zoznamu autorizovaných položiek v súbore Web.config. Príklad:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Získanie a inštalácia aktualizácie

Metóda 1: Microsoft Update

Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.

Spôsob 2: Katalóg služby Microsoft Update

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft

Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.

Ďalšie informácie

Informácie o nasadení aktualizácie zabezpečenia

Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.

Informácie o náhrade aktualizácie zabezpečenia

Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002618.

Informácie o hodnotách hash súborov

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informácie o súboroch

Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002624 aktualizácie zabezpečenia.

Informácie o ochrane a zabezpečení

Chráňte sa online: podpora pre Windows Zabezpečenie

Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania