Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a ohrožení zabezpečení v případě odepření služby serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38018
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38227
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-38228
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43464
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2024-43466
Poznámky:
-
Toto je build 16.0.17928.20086 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server - vydání s předplatným.
Vylepšení a opravy
Tato aktualizace zabezpečení zavádí aktualizaci funkcí SharePoint Server - vydání s předplatným verze 24H2. Tato aktualizace funkcí bude v budoucnu zahrnuta ve všech SharePoint Server - vydání s předplatným veřejných aktualizacích. Další informace o této aktualizaci funkcí najdete v článku Nové a vylepšené funkce v SharePoint Server - vydání s předplatným verze 24H2.
Tato aktualizace zabezpečení obsahuje vylepšení a opravuje následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:
-
Zlepšuje protokolování schématu neplatných polí adresy URL.
-
Opravuje problém, kdy vyhledávací sloupec, který získává data ze sloupce data a času, je nesprávný, pokud v zobrazení existuje sloupec ve formátu JSON.
-
Opravuje problém, kdy funkce připojení obchodních dat (BDC) nefungují správně po instalaci nejnovějších kumulativních aktualizací .NET.
-
Opravuje problém, kdy se opakovaně zobrazuje výzva k ověření osobního webu, když uživatel nemá oprávnění k sledovaným webům.
-
Opravuje problém, kdy se zobrazení seskupených seznamů v požadovaném poli zobrazuje jako seskupené v režimu navigace na stránce.
-
Opravuje problém, kdy webová část seznam nezobrazuje správné hodnoty pro uživatele, pokud je sloupec uživatele s více hodnotami.
-
Opravuje problém s vysokým využitím procesoru během procesu vyhledávání.
Známé problémy v této aktualizaci
-
Po instalaci této aktualizace může docházet k problému, který ovlivňuje deserializaci vlastních typů, které dědí z IDictionary. Další informace najdete v tématu Určité typy, které dědí z IDictionary, jsou blokovány deserializace (KB5043462).
-
Může dojít k problému, kdy pracovní postupy SharePointu nejdou publikovat, protože je blokovaný neautorizovaný typ. Problém také generuje značku události "c42q0" v protokolech jednotného systému protokolování Služby SharePoint (ULS).
Chcete-li tento problém vyřešit, zaregistrujte bezpečné typy v souboru Web.config. V protokolech ULS můžete vyhledat značku události c42q0 a najít blokovaný typ. Pokud jsou typ a sestavení bezpečné, přidejte typ do seznamu autorizovaných v souboru Web.config. Například:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002606.
Informace o hodnotách hash souborů
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002640 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu