Opis varnostne posodobitve za SharePoint Enterprise Server 2016: 10. september 2024 (KB5002624)

Povzetek

Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server in ranljivost strežnika Microsoft SharePoint Server za zavrnitev storitve. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38018

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38227

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38228

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-43464

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-43466

Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:

• SharePoint Framework (SPFx)

V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:

• Pisanje dnevnika skrbniških dejanj

• Izboljšave za MinRole

• SharePointove ploščice po meri

• Hibridna taksonomija

• API storitve OneDrive za SharePoint na mestu uporabe

• OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)

Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.

Če želite več informacij, glejte te članke z navodili za Microsoft Learn:

• Nove funkcije, vključene v javno posodobitev iz novembra 2016 za SharePoint Server 2016 (paket funkcij 1)

• Nove funkcije, vključene v javno posodobitev iz septembra 2017 za SharePoint Server 2016 (paket funkcij 2)

Izboljšave in popravki

Ta varnostna posodobitev vsebuje popravke za te težave, ki niso varnostne v strežniku SharePoint Enterprise Server 2016:

• Odpravi znano težavo v posodobitvi KB 5002618, pri kateri nekateri ukazi »cmdlet« lupine PowerShell za SharePoint ne delujejo pravilno, ker je razred Microsoft.SharePoint.ApplicationPages.SPThemes v vseh Web.config datotekah označen kot nevaren.

• Odpravi težavo, zaradi katere funkcije BDC (business data connectivity) ne delujejo pravilno po namestitvi najnovejših zbirnih posodobitev za .NET.

Znane težave v tej posodobitvi

• Ko uporabite to posodobitev, lahko pride do težave, ki vpliva na deserializacijo vrst po meri, ki dedujejo od IDictionary. Če želite več informacij, glejte Nekatere vrste, ki dedujejo od slovarja IDictionary, so blokirane pred deserializacijo (KB5043462).

• Morda pride do težave, zaradi katere SharePointovih potekov dela ni mogoče objaviti, ker je nepooblaščena vrsta blokirana. Ta težava ustvari tudi oznako dogodka »c42q0« v dnevnikih SharePointovega sistema poenotenega pisanja dnevnikov (ULS).
  
  Če želite odpraviti to težavo, registrirajte varne vrste v Web.config datoteki. V dnevnikih ULS lahko poiščete oznako dogodka »c42q0«, da poiščete blokirano vrsto. Če sta vrsta in zbir varna, dodajte vrsto na pooblaščeni seznam v Web.config datoteki. Na primer:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Kako pridobiti in namestiti posodobitev

Več informacij

Informacije o zaščiti in varnosti

Zaščitite se v spletu: Varnost sistema Windows podporo

Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost