وصف تحديث الأمان إصدار الاشتراك من SharePoint Server: 10 سبتمبر 2024 (KB5002640)

الملخص

يحل تحديث الأمان هذا ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft SharePoint Server، وثغرة أمنية في رفض الخدمة في Microsoft SharePoint Server. لمعرفة المزيد حول الثغرات الأمنية، راجع النصائح الأمنية التالية:

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38018

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38227

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38228

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43464

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43466

التحسينات والإصلاحات

يقدم تحديث الأمان هذا تحديث الميزات إصدار الاشتراك من SharePoint Server الإصدار 24H2. سيتم تضمين تحديث الميزة هذا في جميع التحديثات العامة إصدار الاشتراك من SharePoint Server من الآن فصاعدا. لمزيد من المعلومات حول تحديث الميزات هذا، راجع الميزات الجديدة والمحسنة في إصدار الاشتراك من SharePoint Server الإصدار 24H2.

يحتوي تحديث الأمان هذا على تحسين وإصلاحات للمشكلات التالية غير المتعلقة بالأمان في إصدار الاشتراك من SharePoint Server:

• يحسن التسجيل لمخطط حقل URL غير الصالح.

• إصلاح مشكلة يكون فيها عمود البحث الذي يحصل على بياناته من عمود التاريخ والوقت غير صحيح إذا كان هناك عمود بتنسيق JSON في طريقة العرض.

• إصلاح مشكلة لا تعمل فيها ميزات اتصال بيانات الأعمال (BDC) بشكل صحيح بعد تثبيت آخر تحديثات .NET التراكمية.

• إصلاح مشكلة تتم فيها مطالبة مصادقة "الموقع الخاص بي" بشكل متكرر عندما لا يكون لدى المستخدم أذونات للمواقع التالية.

• إصلاح مشكلة حيث يتم عرض طريقة عرض القائمة المجمعة في حقل مطلوب على أنها غير مجمعة عند وضع التنقل في الصفحة.

• إصلاح مشكلة حيث لا يعرض جزء ويب القائمة القيم الصحيحة للمستخدمين إذا كان عمود المستخدم متعدد القيم.

• إصلاح مشكلة الاستخدام العالي لوحدة المعالجة المركزية أثناء عملية البحث.

المشكلات المعروفة في هذا التحديث

• بعد تطبيق هذا التحديث، قد تواجه مشكلة تؤثر على إلغاء تسلسل الأنواع المخصصة التي ترث من IDictionary. لمزيد من المعلومات، راجع حظر بعض الأنواع التي ترث من IDictionary من إلغاء التسلسل (KB5043462).

• قد تواجه مشكلة يتعذر فيها نشر مهام سير عمل SharePoint بسبب حظر النوع غير المصرح به. تنشئ المشكلة أيضا علامة الحدث "c42q0" في سجلات نظام التسجيل الموحد ل SharePoint (ULS).
  
  لحل هذه المشكلة، قم بتسجيل الأنواع الآمنة في ملف Web.config. يمكنك البحث عن علامة الحدث "c42q0" في سجلات ULS للعثور على النوع المحظور. إذا كان النوع والتجميع آمنين، أضف النوع إلى القائمة المعتمدة في ملف Web.config. على سبيل المثال:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• بينما يجب أن تستمر المصادقة الأساسية لتطبيقات الويب الموجودة في العمل، فلن تتمكن بعد الآن من تكوين المصادقة الأساسية لتطبيقات الويب الجديدة أو الحالية من خلال الإدارة المركزية أو PowerShell.  هذا التغيير مقصود، وجزء من جهد لإهمال المصادقة الأساسية في إصدار الاشتراك من SharePoint Server.

كيفية الحصول على التحديث وتثبيته

مزيد من المعلومات

معلومات حول الحماية والأمان

حماية نفسك عبر الإنترنت: أمن Windows الدعم

تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft