Özet

Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server hizmet reddi güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:

Notlar: 

  • Bu, güvenlik güncelleştirme paketinin 16.0.5465.1001 derlemesidir.

  • Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Enterprise Server 2016'nın yayın sürümünün yüklü olması gerekir.

Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 2'ye sahiptir. Özellik Paketi 2 aşağıdaki özelliği içerir:

  • SharePoint Framework (SPFx)

Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 1'de yer alan tüm özellikleri de sunar; bunlar arasında şunlar bulunur:

  • Yönetim Eylemleri Günlüğü

  • MinRole geliştirmeleri

  • SharePoint Özel Kutucukları

  • Karma Taksonomi

  • Şirket içi SharePoint için OneDrive API'si

  • OneDrive İş modern kullanıcı deneyimi (Yazılım Güvencesi müşterileri tarafından kullanılabilir)

modern OneDrive İş kullanıcı deneyimi, genel güncelleştirmenin yüklenmesi veya el ile etkinleştirme yoluyla deneyimin etkinleştirildiği sırada etkin bir Yazılım Güvencesi sözleşmesi gerektirir. Etkinleştirme sırasında etkin bir Yazılım Güvencesi sözleşmeniz yoksa, modern OneDrive İş kullanıcı deneyimini kapatmanız gerekir.

Daha fazla bilgi için aşağıdaki Microsoft Learn makalelerine bakın:

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesi, SharePoint Enterprise Server 2016'da aşağıdaki güvenlikle ilgili olmayan sorunların düzeltmelerini içerir:

  • Microsoft.SharePoint.ApplicationPages.SPThemes sınıfı tüm Web.config dosyalarında güvenli değil olarak işaretlendiğinden bazı SharePoint PowerShell cmdlet'lerinin düzgün çalışmadığı kb 5002618 bilinen sorunu düzeltir.

  • En son .NET toplu güncelleştirmelerini yükledikten sonra iş verileri bağlantısı (İVB) özelliklerinin düzgün çalışmadığı bir sorunu düzeltir.

Bu güncelleştirmeyle ilgili bilinen sorunlar

  • Bu güncelleştirmeyi uyguladıktan sonra, IDictionary'den devralan özel türlerin seri durumdan çıkarıldığını etkileyen bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için bkz. IDictionary'den devralan bazı türlerin seri durumdan çıkarılması engellendi (KB5043462).

  • Yetkisiz tür engellendiğinden SharePoint iş akışlarının yayımlanamadığı bir sorunla karşılaşabilirsiniz. Bu sorun, SharePoint Birleşik Günlük Sistemi (ULS) günlüklerinde "c42q0" olay etiketi de oluşturur.Bu sorunu geçici olarak çözmek için güvenli türleri Web.config dosyasına kaydedin. Engellenen türü bulmak için ULS günlüklerinde "c42q0" olay etiketini arayabilirsiniz. Tür ve derleme güvenliyse, türü Web.config dosyasındaki yetkili listeye ekleyin. Örneğin:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Güncelleştirmeyi alma ve yükleme

Yöntem 1: Microsoft Update

Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Yöntem 3: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Daha fazla bilgi

Güvenlik güncelleştirmesi dağıtım bilgileri

Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.

Güvenlik güncelleştirmesi değiştirme bilgileri

Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002618 yerini alır.

Dosya karması bilgileri

File name

SHA256 hash

sts2016-kb5002624-fullfile-x64-glb.exe

619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F

Dosya bilgileri

Güvenlik güncelleştirmesi 5002624 dahil edilen dosyaların listesini indirin.

Koruma ve güvenlik hakkında bilgi

Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği

Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.