Özet
Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server hizmet reddi güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38018
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38227
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38228
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-43464
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-43466
Notlar:
-
Bu, güvenlik güncelleştirme paketinin 16.0.5465.1001 derlemesidir.
-
Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Enterprise Server 2016'nın yayın sürümünün yüklü olması gerekir.
Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 2'ye sahiptir. Özellik Paketi 2 aşağıdaki özelliği içerir:
-
SharePoint Framework (SPFx)
Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 1'de yer alan tüm özellikleri de sunar; bunlar arasında şunlar bulunur:
-
Yönetim Eylemleri Günlüğü
-
MinRole geliştirmeleri
-
SharePoint Özel Kutucukları
-
Karma Taksonomi
-
Şirket içi SharePoint için OneDrive API'si
-
OneDrive İş modern kullanıcı deneyimi (Yazılım Güvencesi müşterileri tarafından kullanılabilir)
modern OneDrive İş kullanıcı deneyimi, genel güncelleştirmenin yüklenmesi veya el ile etkinleştirme yoluyla deneyimin etkinleştirildiği sırada etkin bir Yazılım Güvencesi sözleşmesi gerektirir. Etkinleştirme sırasında etkin bir Yazılım Güvencesi sözleşmeniz yoksa, modern OneDrive İş kullanıcı deneyimini kapatmanız gerekir.
Daha fazla bilgi için aşağıdaki Microsoft Learn makalelerine bakın:
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, SharePoint Enterprise Server 2016'da aşağıdaki güvenlikle ilgili olmayan sorunların düzeltmelerini içerir:
-
Microsoft.SharePoint.ApplicationPages.SPThemes sınıfı tüm Web.config dosyalarında güvenli değil olarak işaretlendiğinden bazı SharePoint PowerShell cmdlet'lerinin düzgün çalışmadığı kb 5002618 bilinen sorunu düzeltir.
-
En son .NET toplu güncelleştirmelerini yükledikten sonra iş verileri bağlantısı (İVB) özelliklerinin düzgün çalışmadığı bir sorunu düzeltir.
Bu güncelleştirmeyle ilgili bilinen sorunlar
-
Bu güncelleştirmeyi uyguladıktan sonra, IDictionary'den devralan özel türlerin seri durumdan çıkarıldığını etkileyen bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için bkz. IDictionary'den devralan bazı türlerin seri durumdan çıkarılması engellendi (KB5043462).
-
Yetkisiz tür engellendiğinden SharePoint iş akışlarının yayımlanamadığı bir sorunla karşılaşabilirsiniz. Bu sorun, SharePoint Birleşik Günlük Sistemi (ULS) günlüklerinde "c42q0" olay etiketi de oluşturur.
Bu sorunu geçici olarak çözmek için güvenli türleri Web.config dosyasına kaydedin. Engellenen türü bulmak için ULS günlüklerinde "c42q0" olay etiketini arayabilirsiniz. Tür ve derleme güvenliyse, türü Web.config dosyasındaki yetkili listeye ekleyin. Örneğin:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Güncelleştirmeyi alma ve yükleme
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Yöntem 3: Microsoft İndirme Merkezi
Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Daha fazla bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002618 yerini alır.
Dosya karması bilgileri
File name |
SHA256 hash |
---|---|
sts2016-kb5002624-fullfile-x64-glb.exe |
619EA0F41CEBA216BD032B30076FC1FE9FB9F7ACF6DB440523B6632000D8D25F |
Dosya bilgileri
Güvenlik güncelleştirmesi 5002624 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği