Резюме
Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server и уязвимост при отказ на услугата на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-38018
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-38227
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-38228
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-43464
-
Често срещани уязвимости и експозиции на Microsoft CVE-2024-43466
Забележки:
-
Това е компилация 16.0.10414.20002 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате версията на изданието на Microsoft SharePoint Server 2019 инсталирана на компютъра.
Подобрения и корекции
Тази актуализация на защитата съдържа корекции за следните проблеми, които не са свързани със защитата, в SharePoint Server 2019:
-
Коригира известен проблем в KB 5002615, при който някои кратки команди на SharePoint PowerShell не функционират правилно, тъй като класът на Microsoft.SharePoint.ApplicationPages.SPThemes е маркиран като опасен във всички Web.config файлове.
-
Коригира проблем, при който функциите за свързване на бизнес данни (BDC) не работят правилно, след като инсталирате най-новите кумулативни актуализации на .NET.
Известни проблеми в тази актуализация
-
След като приложите тази актуализация, може да се сблъскате с проблем, който засяга десериализация на типове по избор, които наследяват от IDictionary. За повече информация вижте Определени типове, които наследяват от IDictionary, са блокирани от десериализация (KB5043462).
-
Може да се сблъскате с проблем, при който работни потоци на SharePoint не могат да бъдат публикувани, тъй като неупълномощеният тип е блокиран. Проблемът също така генерира етикет на събитие "c42q0" в регистрационните файлове на единната система за регистриране на SharePoint (ULS).За да заобиколите този проблем, регистрирайте безопасните типове в Web.config файл. Можете да потърсите етикет на събитие "c42q0" в ULS регистрационните файлове, за да намерите блокирания тип. Ако типът и комплексът са безопасни, добавете типа в списъка с упълномощени в Web.config файл. Например:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002615.
Информация за хеширане на файлове
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002639.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft
