Резюме
Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server и уязвимост при отказ на услугата на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-38018
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-38227
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-38228
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-43464
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-43466
Забележки:
-
Това е компилация 16.0.17928.20086 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате версията на изданието на Microsoft Издание с абонамент на SharePoint Server инсталирана на компютъра.
Подобрения и корекции
Тази актуализация на защитата въвежда актуализацията на функциите на Издание с абонамент на SharePoint Server версия 24H2. Тази актуализация на функциите ще бъде включена във всички Издание с абонамент на SharePoint Server публични актуализации за в бъдеще. За повече информация относно тази актуализация на функциите вижте Нови и подобрени функции в Издание с абонамент на SharePoint Server версия 24H2.
Тази актуализация на защитата съдържа подобрения и корекции за следните проблеми, които не са свързани със защитата, в Издание с абонамент на SharePoint Server:
-
Подобрява регистрирането за невалидната схема на url поле.
-
Коригира проблем, при който справочната колона, която получава своите данни от колона за дата и час, е неправилна, ако в изгледа съществува колона, форматирана от JSON.
-
Коригира проблем, при който функциите за свързване на бизнес данни (BDC) не работят правилно, след като инсталирате най-новите кумулативни актуализации на .NET.
-
Коригира проблем, при който удостоверяването на "Моят сайт" се подканва многократно, когато потребителят няма разрешения за следваните сайтове.
-
Коригира проблем, при който групирани списъчен изглед на задължително поле се показва като не групирани в режим на навигация в страницата.
-
Коригира проблем, при който уеб частта за списък не показва правилните стойности за потребителите, ако колоната на потребителя е с множество стойности.
-
Коригира проблем с високо натоварване на ЦП по време на процеса на търсене.
Известни проблеми в тази актуализация
-
След като приложите тази актуализация, може да се сблъскате с проблем, който засяга десериализация на типове по избор, които наследяват от IDictionary. За повече информация вижте Определени типове, които наследяват от IDictionary, са блокирани от десериализация (KB5043462).
-
Може да се сблъскате с проблем, при който работни потоци на SharePoint не могат да бъдат публикувани, тъй като неупълномощеният тип е блокиран. Проблемът също така генерира етикет на събитие "c42q0" в регистрационните файлове на единната система за регистриране на SharePoint (ULS).За да заобиколите този проблем, регистрирайте безопасните типове в Web.config файл. Можете да потърсите етикет на събитие "c42q0" в ULS регистрационните файлове, за да намерите блокирания тип. Ако типът и комплексът са безопасни, добавете типа в списъка с упълномощени в Web.config файл. Например:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
-
Въпреки че базовото удостоверяване за съществуващи уеб приложения трябва да продължи да работи, вече няма да можете да конфигурирате базово удостоверяване за нови или съществуващи уеб приложения чрез централното администриране или PowerShell. Тази промяна е умишлено и е част от усилията за отхвърляне на базовото удостоверяване в Издание с абонамент на SharePoint Server.
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002606.
Информация за хеширане на файлове
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002640.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft
