摘要
此安全更新解决了 Microsoft SharePoint Server 欺骗漏洞。 要了解有关此漏洞的详细信息,请参阅 Microsoft 常见漏洞和披露 CVE-2024-26251。
注意:
-
这是安全更新程序包的内部版本 16.0.5443.1000。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Learn 文章:
改进和修复
此安全更新修复了每次运行 SharePoint 升级时,重复的配置元素都会添加到 SharePoint Web.config 文件的问题。 此活动最终会导致这些文件超出 IIS 中配置的 Web.config 文件大小限制。 此问题会在浏览 SharePoint 网站时生成多个“HTTP 500.19 - 无法读取配置文件,因为它超出了最大文件大小”错误消息。 此修补程序会删除现有的重复配置元素,并防止将来添加重复项。
此安全更新还包含 SharePoint Enterprise Server 2016 中对以下非安全问题的改进和修复。 要彻底修复此问题,必须将 KB 5002050 和 KB 5002545 与此更新一起安装。
-
修复了 OneNote 无法在其拥有的多个 DLL 中安全卸载 LibletAPI 的问题。 安装此更新后,LibletAPI 可通过在已锁定、引用计数代码块中取消初始化的方式,在各种 OneNote DLL 中安全地取消初始化。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002559。
文件哈希信息
File name |
SHA256 hash |
---|---|
sts2016-kb5002583-fullfile-x64-glb.exe |
60A716873B4D4131E2E32F3CB6BAA4166A2A3998E75055CCD970486BD2362118 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全