Опис оновлення системи безпеки для SharePoint Enterprise Server 2016: 10 вересня 2024 р. (KB5002624)

Зведення

Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server і відмову в обслуговуванні сервера Microsoft SharePoint Server. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки:

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-38018

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-38227

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-38228

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-43464

• Загальні вразливості та впливи корпорації Майкрософт CVE-2024-43466

Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:

• SharePoint Framework (SPFx)

Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:

• Журналювання адміністративних дій

• Удосконалення MinRole

• Настроювані плитки SharePoint

• Гібридна класифікація

• API OneDrive для локального середовища SharePoint

• OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)

Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цього інтерфейсу ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.

Докладні відомості див. в таких статтях Microsoft Learn:

• Нові функції, включені в загальнодоступне оновлення за листопад 2016 р. для SharePoint Server 2016 (пакет нових функцій 1)

• Нові функції, включені в загальнодоступне оновлення за вересень 2017 р. для SharePoint Server 2016 (пакет нових функцій 2)

Покращення та виправлення

Це оновлення системи безпеки містить виправлення для таких проблем, які не пов'язані з безпекою, у SharePoint Enterprise Server 2016:

• Вирішено відому проблему в kb 5002618, через яку деякі командлети SharePoint PowerShell не функціонують належним чином, оскільки клас Microsoft.SharePoint.ApplicationPages.SPThemes позначено як небезпечний у всіх файлах Web.config.

• Вирішено проблему, через яку функції підключення до бізнес-даних (ПБД) не працюють належним чином після інсталяції останніх сукупних оновлень .NET.

Відомі проблеми в цьому оновленні

• Після застосування цього оновлення може виникнути проблема, яка впливає на десеріалізацію настроюваних типів, успадкованих від IDictionary. Докладні відомості див. в статті Певні типи, успадковані від IDictionary, заблоковано від десеріалізації (KB5043462).

• Може виникнути проблема, через яку робочі цикли SharePoint не можна опублікувати, оскільки неавторизований тип заблоковано. Ця проблема також створює тег події "c42q0" у журналах системи уніфікованого журналювання SharePoint (ULS).
  
  Щоб вирішити цю проблему, зареєструйте безпечні типи у файлі Web.config. Щоб знайти заблокований тип, можна знайти тег події "c42q0" у журналах ULS. Якщо тип і складання безпечні, додайте тип до авторизованого списку у файлі Web.config. Приклади.

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Отримання та інсталяція оновлення

Додаткові відомості

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security