Primenjuje se na
SharePoint Server 2016

Rezime

Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server, a Microsoft SharePoint Server negira ranjivost usluge. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:

Napomene: 

  • Ovo je izdanje 16.0.5465.1001 paketa bezbednosnih ispravki.

  • Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.

Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:

  • SharePoint Framework (SPFx)

Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:

  • Vođenje evidencije o administrativnim radnjama

  • MinRole poboljšanja

  • SharePoint prilagođene pločice

  • Hibridna taksonomija

  • Lokalni OneDrive API za SharePoint

  • OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)

Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.

Više informacija potražite u sledećim Microsoft Learn člancima:

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži ispravke za sledeće probleme sa nesigurnošću u sistemu SharePoint Enterprise Server 2016:

  • Rešava poznati problem u KB 5002618 u kojem neke SharePoint PowerShell cmdlet komande ne funkcioniše ispravno zato što je Microsoft.SharePoint.ApplicationPages.SPThemes klasa označena kao nebezbedna u Web.config datotekama.

  • Rešava problem zbog kog funkcije povezivanja poslovnih podataka (BDC) ne rade ispravno kada instalirate najnovije .NET kumulativne ispravke.

Poznati problemi u ovoj ispravki

  • Kada primenite ovu ispravku, može doći do problema koji utiče na deserijalizaciju prilagođenih tipova koji nasleđuju od funkcije IDictionary. Dodatne informacije potražite u članku Određeni tipovi koji nasleđuju iz usluge IDictionary blokirani su od deserijalizacije (KB5043462).

  • Može doći do problema zbog kog SharePoint tokovi posla ne mogu da se objave zato što je neovlašćeni tip blokiran. Ovaj problem takođe generiše oznaku događaja "c42q0" u SharePoint evidencijama sistema objedinjenog evidentiranja (ULS).Da biste rešili ovaj problem, registrujte bezbedne tipove u Web.config datoteku. Možete da potražite oznaku događaja "c42q0" u ULS evidencijama da biste pronašli blokirani tip. Ako su tip i sklop bezbedni, dodajte tip na ovlašćenu listu u Web.config datoteke. Na primer:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Kako da preuzmete i instalirate ispravku

1. metod: Microsoft Update

Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.

2. metod: Microsoft Update katalog

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

3. metod: Microsoft Download Center

Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.

Više informacija

Informacije o primeni bezbednosnih ispravki

Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.

Informacije o zameni bezbednosnih ispravki

Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002618.

Informacije o hešu datoteka

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Informacije o datoteci

Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002624.

Informacije o zaštiti i bezbednosti

Zaštita na mreži: Windows bezbednost podrška

Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost