Зведення
Це оновлення системи безпеки усуває вразливість спуфінгу Microsoft SharePoint Server. Докладні відомості про вразливість див. в статті Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-26251.
Примітки.:
-
Це збірка пакета оновлень системи безпеки 16.0.5443.1000 .
-
Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано версію випуску Microsoft SharePoint Enterprise Server 2016.
Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:
-
SharePoint Framework (SPFx)
Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:
-
Журналювання адміністративних дій
-
Удосконалення MinRole
-
Настроювані плитки SharePoint
-
Гібридна класифікація
-
API OneDrive для локального середовища SharePoint
-
OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)
Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цього інтерфейсу ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.
Докладні відомості див. в таких статтях Microsoft Learn:
Покращення та виправлення
Це оновлення системи безпеки усуває проблему, через яку повторювані елементи конфігурації додаються до SharePoint Web.config файли під час кожного запуску оновлення SharePoint. Ця дія зрештою призводить до перевищення Web.config обмеження розміру файлу, настроєні в IIS. Ця проблема створює кілька повідомлень про помилку "HTTP 500.19 – не вдалося прочитати файл конфігурації, оскільки він перевищує максимальний розмір файлу" під час перегляду веб-сайту SharePoint. Це виправлення видаляє наявні повторювані елементи конфігурації та запобігає додаванню майбутніх повторень.
Це оновлення системи безпеки також містить виправлення для наведених нижче проблем із безпекою в SharePoint Enterprise Server 2016. Щоб вирішити цю проблему повністю, потрібно інсталювати kb 5002050 і KB 5002545 разом із цим оновленням.
-
Вирішено проблему, через яку OneNote не може безпечно розвантажити LibletAPI для кількох бібліотек DLL, якими вона володіє. Після інсталяції цього оновлення LibletAPI можна безпечно неініціалізувати в різних бібліотеках DLL OneNote, неініціалізувавши заблокований блок коду, який підраховується як посилання.
Отримання та інсталяція оновлення
Спосіб 1. Microsoft Update
Це оновлення доступне в Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як автоматично отримувати оновлення системи безпеки, див. в статті Windows Update: запитання й відповіді.
Спосіб 2: каталог Microsoft Update
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Спосіб 3. Центр завантажень Microsoft
Автономний пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткові відомості
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
Відомості про заміну оновлень системи безпеки
Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 5002559.
Відомості про гешування файлу
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
Відомості про файл
Завантажте список файлів, які входять до складу оновлення системи безпеки 5002583.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: підтримка Безпека у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security