Applies ToSharePoint Server Subscription Edition

Özet

Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server hizmet reddi güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:

Notlar: 

  • Bu, güvenlik güncelleştirme paketinin 16.0.17928.20086 derlemesidir.

  • Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Server Abonelik Sürümü sürüm sürümü yüklü olmalıdır.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü Sürüm 24H2 özellik güncelleştirmesini tanıtır. Bu özellik güncelleştirmesi, bundan sonra tüm SharePoint Server Abonelik Sürümü genel güncelleştirmelere dahil edilecek. Bu özellik güncelleştirmesi hakkında daha fazla bilgi için bkz. SharePoint Server Abonelik Sürümü Sürüm 24H2'deki yeni ve geliştirilmiş özellikler.

Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü aşağıdaki güvenlikle ilgili olmayan sorunlar için bir iyileştirme ve düzeltmeler içerir:

  • Geçersiz URL alanı şeması için günlüğe kaydetmeyi iyileştirir.

  • Görünümde JSON biçimli bir sütun varsa, tarih-saat sütunundan verilerini alan arama sütununun yanlış olması sorununu düzeltir.

  • En son .NET toplu güncelleştirmelerini yükledikten sonra iş verileri bağlantısı (İVB) özelliklerinin düzgün çalışmadığı bir sorunu düzeltir.

  • Bir kullanıcının takip edilen siteler üzerinde izinleri olmadığında Sitem kimlik doğrulamasının tekrar tekrar istenmesi sorununu düzeltir.

  • Sayfa gezinti modundayken gerekli bir alandaki gruplandırılmış liste görünümünün gruplandırılmamış olarak görüntülenmesine neden olan sorunu düzeltir.

  • Kullanıcı sütunu çok değerliyse liste web bölümünün kullanıcılar için doğru değerleri görüntülememesi sorununu düzeltir.

  • Arama işlemi sırasında yüksek CPU kullanımı sorununu düzeltir.

Bu güncelleştirmeyle ilgili bilinen sorunlar

  • Bu güncelleştirmeyi uyguladıktan sonra, IDictionary'den devralan özel türlerin seri durumdan çıkarıldığını etkileyen bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için bkz. IDictionary'den devralan bazı türlerin seri durumdan çıkarılması engellendi (KB5043462).

  • Yetkisiz tür engellendiğinden SharePoint iş akışlarının yayımlanamadığı bir sorunla karşılaşabilirsiniz. Bu sorun, SharePoint Birleşik Günlük Sistemi (ULS) günlüklerinde "c42q0" olay etiketi de oluşturur.Bu sorunu geçici olarak çözmek için güvenli türleri Web.config dosyasına kaydedin. Engellenen türü bulmak için ULS günlüklerinde "c42q0" olay etiketini arayabilirsiniz. Tür ve derleme güvenliyse, türü Web.config dosyasındaki yetkili listeye ekleyin. Örneğin:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Güncelleştirmeyi alma ve yükleme

Yöntem 1: Microsoft Update

Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Yöntem 3: Microsoft İndirme Merkezi

Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.

Daha fazla bilgi

Güvenlik güncelleştirmesi dağıtım bilgileri

Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.

Güvenlik güncelleştirmesi değiştirme bilgileri

Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002606 yerini alır.

Dosya karması bilgileri

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Dosya bilgileri

Güvenlik güncelleştirmesi 5002640 dahil edilen dosyaların listesini indirin.

Koruma ve güvenlik hakkında bilgi

Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği

Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.