Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a ohrožení zabezpečení v případě odepření služby serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38018
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38227
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38228
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43464
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43466
Poznámky:
-
Toto je build 16.0.10414.20002 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server 2019.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Server 2019:
-
Opravuje známý problém v kb 5002615, kdy některé rutiny Prostředí SharePoint PowerShell nefungují správně, protože třída Microsoft.SharePoint.ApplicationPages.SPThemes je ve všech Web.config souborech označená jako nebezpečná.
-
Opravuje problém, kdy funkce připojení obchodních dat (BDC) nefungují správně po instalaci nejnovějších kumulativních aktualizací .NET.
Známé problémy v této aktualizaci
-
Po instalaci této aktualizace může docházet k problému, který ovlivňuje deserializaci vlastních typů, které dědí z IDictionary. Další informace najdete v tématu Určité typy, které dědí z IDictionary, jsou blokovány deserializace (KB5043462).
-
Může dojít k problému, kdy pracovní postupy SharePointu nejdou publikovat, protože je blokovaný neautorizovaný typ. Problém také generuje značku události "c42q0" v protokolech jednotného systému protokolování Služby SharePoint (ULS).
Chcete-li tento problém vyřešit, zaregistrujte bezpečné typy v souboru Web.config. V protokolech ULS můžete vyhledat značku události c42q0 a najít blokovaný typ. Pokud jsou typ a sestavení bezpečné, přidejte typ do seznamu autorizovaných v souboru Web.config. Například:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002615.
Informace o hodnotách hash souborů
File name |
SHA256 hash |
---|---|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002639 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu