Povzetek
Ta varnostna posodobitev odpravlja ranljivost zaradi pretvarjanja v strežnik Microsoft SharePoint Server. Če želite izvedeti več o ranljivosti, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-26251.
Opombe:
-
To je graditev 16.0.5443.1000 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico strežnika Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika skrbniških dejanj
-
Izboljšave za MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API storitve OneDrive za SharePoint na mestu uporabe
-
OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)
Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.
Če želite več informacij, glejte te članke z navodili za Microsoft Learn:
Izboljšave in popravki
Ta varnostna posodobitev odpravi težavo, zaradi katere so podvojeni konfiguraciji dodani v SharePointove Web.config vedno, ko zaženete nadgradnjo SharePointa. Ta dejavnost sčasoma povzroči, da te datoteke presežejo omejitev velikosti Web.config datotek, ki je konfigurirana v IIS. Ta težava ustvari več sporočil o napakah »HTTP 500.19 – Konfiguracijske datoteke ni mogoče prebrati, ker presega največjo dovoljeno velikost datoteke« med brskanjem po SharePointovem spletnem mestu. S tem popravkom odstranite obstoječe podvojene konfiguracijske elemente in preprečite dodajanje prihodnjih dvojnikov.
Ta varnostna posodobitev vsebuje tudi popravek za to težavo, ki ni varnostna v strežniku SharePoint Enterprise Server 2016. Če želite v celoti odpraviti to težavo, morate skupaj s 5002050 namestiti posodobitve KB 5002545 kb.
-
Odpravi težavo, zaradi katere OneNote ne more varno odstraniti libletAPI v več DLL-jih, ki so v lasti te knjižnice. Po namestitvi te posodobitve lahko libletAPI varno neinicializirate v različnih OneNotovih knjižnicah DLL tako, da neinicializirate v zaklenjenem bloku kode, ki šteje sklic.
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno 5002559.
Informacije o zgoščeni vrednosti datotek
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno posodobitev, 5002583.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost