Zhrnutie
Táto aktualizácia zabezpečenia rieši chybu predstierania iného odosielateľa servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľnosti nájdete v téme Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2024-26251.
Poznámky:
-
Toto je zostava 16.0.5443.1000 balíka aktualizácií zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu Microsoft SharePoint Enterprise Servera 2016.
Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:
-
Zapisovanie administratívnych akcií do denníka
-
Vylepšenia minrole
-
Vlastné dlaždice SharePointu
-
Hybridná taxonómia
-
Rozhranie OneDrive API pre lokálny SharePoint
-
OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)
OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.
Ďalšie informácie nájdete v nasledujúcich článkoch o službe Microsoft Learn:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia opravuje problém, pri ktorom sa duplicitné prvky konfigurácie pridávali do Web.config súborov SharePointu pri každom spustení inovácie SharePointu. Táto aktivita nakoniec spôsobí, že tieto súbory prekročia obmedzenie veľkosti Web.config súborov nakonfigurované v službe IIS. Tento problém vygeneruje viacero chybových hlásení HTTP 500.19 – Konfiguračný súbor sa nedá čítať, pretože prekračuje maximálnu veľkosť súboru pri prehľadávaní webovej lokality SharePoint. Táto oprava odstráni existujúce duplicitné prvky konfigurácie a zabráni pridaniu budúcich duplikátov.
Táto aktualizácia zabezpečenia obsahuje aj opravu nasledujúceho problému so zabezpečením v SharePoint Enterprise Serveri 2016. Ak chcete vyriešiť tento problém úplne, musíte nainštalovať kb 5002050 a KB 5002545 spolu s touto aktualizáciou.
-
Opravuje problém, pri ktorom OneNote nemôže bezpečne uvoľniť súbor LibletAPI v rámci viacerých knižníc DLL, ktoré vlastní. Po nainštalovaní tejto aktualizácie je možné knižnicu LibletAPI bezpečne neinicializovať v rôznych knižniciach DLL programu OneNote tým, že sa neinicializuje v zamknutom bloku s kódom s počtom odkazov.
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002559.
Informácie o hodnotách hash súborov
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002583 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security