คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Enterprise Server 2016: 10 กันยายน 2024 (KB5002624)

บทสรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่การปฏิเสธบริการของ Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38018

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38227

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38228

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43464

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43466

การอัปเดตสาธารณะนี้นําเสนอ Feature Pack 2 สําหรับ SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:

• SharePoint Framework (SPFx)

การอัปเดตสาธารณะนี้ยังมอบฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 สําหรับ SharePoint Server 2016 รวมถึง:

• การบันทึกการดําเนินการด้านการดูแลระบบ

• การปรับปรุง MinRole

• ไทล์แบบกําหนดเองของ SharePoint

• ระบบภาษีแบบไฮบริด

• ONEDrive API สําหรับ SharePoint ภายในองค์กร

• OneDrive for Business ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย (พร้อมใช้งานสําหรับลูกค้า Software Assurance)

ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย OneDrive for Business จําเป็นต้องมีสัญญา Software Assurance ที่ใช้งานอยู่ในเวลาที่เปิดใช้งานประสบการณ์การใช้งาน ไม่ว่าจะด้วยการติดตั้งการอัปเดตสาธารณะหรือการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่ในขณะที่เปิดใช้งาน คุณต้องปิดประสบการณ์ใช้งานของผู้ใช้สมัยใหม่ OneDrive for Business

สําหรับข้อมูลเพิ่มเติม ดูบทความ Microsoft Learn ต่อไปนี้:

• ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะประจําเดือนพฤศจิกายน 2016 สําหรับ SharePoint Server 2016 (Feature Pack 1)

• ฟีเจอร์ใหม่ที่รวมอยู่ในการอัปเดตสาธารณะประจําเดือนกันยายน 2017 สําหรับ SharePoint Server 2016 (Feature Pack 2)

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Enterprise Server 2016:

• แก้ไขปัญหาที่ทราบแล้วใน KB 5002618 ที่ cmdlet ของ SharePoint PowerShell บางรายการทํางานไม่ถูกต้องเนื่องจากคลาส Microsoft.SharePoint.ApplicationPages.SPThemes ถูกทําเครื่องหมายเป็นไม่ปลอดภัยในไฟล์ Web.config ทั้งหมด

• แก้ไขปัญหาที่คุณลักษณะการเชื่อมต่อข้อมูลธุรกิจ (BDC) ไม่ทํางานอย่างถูกต้องหลังจากที่คุณติดตั้งการอัปเดตแบบสะสม .NET ล่าสุด

ปัญหาที่ทราบแล้วในการอัปเดตนี้

• หลังจากที่คุณใช้การอัปเดตนี้ คุณอาจพบปัญหาที่มีผลต่อการดีซีเรียลไลซ์ของชนิดแบบกําหนดเองที่สืบทอดมาจาก IDictionary สําหรับข้อมูลเพิ่มเติม ให้ดู ชนิดบางชนิดที่สืบทอดจาก IDictionary ถูกบล็อกจากการดีซีเรียลไลซ์ (KB5043462)

• คุณอาจพบปัญหาที่เวิร์กโฟลว์ SharePoint ไม่สามารถประกาศได้เนื่องจากชนิดที่ไม่ได้รับอนุญาตถูกบล็อก ปัญหานี้ยังสร้างแท็กเหตุการณ์ "c42q0" ในบันทึก SharePoint Unified Logging System (ULS)
  
  เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ลงทะเบียนชนิดที่ปลอดภัยในไฟล์ Web.config คุณสามารถค้นหาแท็กเหตุการณ์ "c42q0" ในบันทึก ULS เพื่อค้นหาชนิดที่ถูกบล็อก หากชนิดและแอสเซมบลีปลอดภัย ให้เพิ่มชนิดลงในรายการที่ได้รับอนุญาตในไฟล์ Web.config ตัวอย่างเช่น:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft