Beskrivning av säkerhetsuppdateringen för SharePoint Enterprise Server 2016: 10 september 2024 (KB5002624)

Sammanfattning

Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod och Microsoft SharePoint Server överbelastningsrisker. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer:

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-38018

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-38227

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-38228

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-43464

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-43466

Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:

• SharePoint Framework (SPFx)

Den här offentliga uppdateringen innehåller också alla funktioner som ingick i funktionspaket 1 för SharePoint Server 2016, inklusive:

• Loggning av administrativa åtgärder

• Förbättringar av MinRole

• Anpassade SharePoint-paneler

• Hybridtaxonomi

• OneDrive API för SharePoint lokalt

• OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)

För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har något aktivt Software Assurance-avtal vid tidpunkten för aktiveringen måste du inaktivera OneDrive för företag moderna användarupplevelsen.

Mer information finns i följande Microsoft Learn-artiklar:

• Nya funktioner som ingår i den offentliga uppdateringen för november 2016 för SharePoint Server 2016 (funktionspaket 1)

• Nya funktioner som ingår i den offentliga uppdateringen för september 2017 för SharePoint Server 2016 (funktionspaket 2)

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller korrigeringar för följande icke-säkerhetsrelaterade problem i SharePoint Enterprise Server 2016:

• Åtgärdar det kända problemet i KB-5002618 där vissa SharePoint PowerShell-cmdletar inte fungerar korrekt eftersom den Microsoft.SharePoint.ApplicationPages.SPThemes klassen markeras som osäker i alla Web.config filer.

• Åtgärdar ett problem där BDC-funktionerna (Business Data Connectivity) inte fungerar korrekt när du har installerat de senaste kumulativa .NET-uppdateringarna.

Kända fel i den här uppdateringen

• När du har installerat den här uppdateringen kan det uppstå ett problem som påverkar deserialiseringen av anpassade typer som ärver från IDictionary. Mer information finns i Vissa typer som ärver från IDictionary blockeras från avserialisering (KB5043462).

• Det kan uppstå ett problem där SharePoint-arbetsflöden inte kan publiceras eftersom den obehöriga typen är blockerad. Det här problemet genererar även händelsetaggen "c42q0" i ULS-loggar (Unified Logging System).
  
  Du kan kringgå det här problemet genom att registrera de säkra typerna i Web.config filen. Du kan leta efter händelsetaggen "c42q0" i ULS-loggar för att hitta den blockerade typen. Om typen och sammansättningen är säker lägger du till typen i den auktoriserade listan i den Web.config filen. Till exempel:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Hämta och installera uppdateringen

Mer information

Information om skydd och säkerhet

Skydda dig själv online: Windows-säkerhet support

Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security