Popis aktualizace zabezpečení pro SharePoint Server - vydání s předplatným: 10. září 2024 (KB5002640)

Shrnutí

Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a ohrožení zabezpečení v případě odepření služby serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38018

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38227

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38228

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43464

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43466

Vylepšení a opravy

Tato aktualizace zabezpečení zavádí aktualizaci funkcí SharePoint Server - vydání s předplatným verze 24H2. Tato aktualizace funkcí bude v budoucnu zahrnuta ve všech SharePoint Server - vydání s předplatným veřejných aktualizacích. Další informace o této aktualizaci funkcí najdete v článku Nové a vylepšené funkce v SharePoint Server - vydání s předplatným verze 24H2.

Tato aktualizace zabezpečení obsahuje vylepšení a opravuje následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:

• Zlepšuje protokolování schématu neplatných polí adresy URL.

• Opravuje problém, kdy vyhledávací sloupec, který získává data ze sloupce data a času, je nesprávný, pokud v zobrazení existuje sloupec ve formátu JSON.

• Opravuje problém, kdy funkce připojení obchodních dat (BDC) nefungují správně po instalaci nejnovějších kumulativních aktualizací .NET.

• Opravuje problém, kdy se opakovaně zobrazuje výzva k ověření osobního webu, když uživatel nemá oprávnění k sledovaným webům.

• Opravuje problém, kdy se zobrazení seskupených seznamů v požadovaném poli zobrazuje jako seskupené v režimu navigace na stránce.

• Opravuje problém, kdy webová část seznam nezobrazuje správné hodnoty pro uživatele, pokud je sloupec uživatele s více hodnotami.

• Opravuje problém s vysokým využitím procesoru během procesu vyhledávání.

Známé problémy v této aktualizaci

• Po instalaci této aktualizace může docházet k problému, který ovlivňuje deserializaci vlastních typů, které dědí z IDictionary. Další informace najdete v tématu Určité typy, které dědí z IDictionary, jsou blokovány deserializace (KB5043462).

• Může dojít k problému, kdy pracovní postupy SharePointu nejdou publikovat, protože je blokovaný neautorizovaný typ. Problém také generuje značku události "c42q0" v protokolech jednotného systému protokolování Služby SharePoint (ULS).
  
  Chcete-li tento problém vyřešit, zaregistrujte bezpečné typy v souboru Web.config. V protokolech ULS můžete vyhledat značku události c42q0 a najít blokovaný typ. Pokud jsou typ a sestavení bezpečné, přidejte typ do seznamu autorizovaných v souboru Web.config. Například:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• I když by základní ověřování pro existující webové aplikace mělo dál fungovat, nebudete už moct nakonfigurovat základní ověřování pro nové nebo existující webové aplikace prostřednictvím Centrální správy nebo PowerShellu.  Tato změna je záměrná a je součástí snahy o vyřazení základního ověřování v SharePoint Server - vydání s předplatným.

Jak získat a nainstalovat aktualizaci

Další informace

Informace o ochraně a zabezpečení

Chraňte se online: podpora Zabezpečení Windows

Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu