Gælder forSharePoint Server 2019

Sammendrag

Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af ekstern kode i Microsoft SharePoint Server og denial-of-service-sårbarhed i Microsoft SharePoint Server. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:

Bemærkninger!: 

  • Dette er build 16.0.10414.20002 af sikkerhedsopdateringspakken.

  • Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server 2019 installeret på computeren.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server 2019:

  • Løser det kendte problem i KB 5002615, hvor nogle SharePoint PowerShell-cmdlet'er ikke fungerer korrekt, fordi den Microsoft.SharePoint.ApplicationPages.SPThemes klasse er markeret som usikker i alle Web.config filer.

  • Løser et problem, hvor BDC-funktionerne (Business Data Connectivity) ikke fungerer korrekt, når du har installeret de seneste kumulative .NET-opdateringer.

Kendte problemer i denne opdatering

  • Når du har anvendt denne opdatering, kan du opleve et problem, der påvirker deserialisering af brugerdefinerede typer, der nedarver fra IDictionary. Du kan få mere at vide under Visse typer, der nedarver fra IDictionary, er blokeret fra deserialisering (KB5043462).

  • Du kan opleve et problem, hvor SharePoint-arbejdsprocesser ikke kan publiceres, fordi den uautoriserede type er blokeret. Problemet genererer også hændelsesmærket "c42q0" i ULS-logfiler (SharePoint Unified Logging System).Du kan løse dette problem ved at registrere de sikre typer i Web.config-filen. Du kan søge efter hændelsesmærket "c42q0" i ULS-logfiler for at finde den blokerede type. Hvis typen og assemblyen er sikker, skal du føje typen til den godkendte liste i Web.config-filen. For eksempel:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Sådan henter og installerer du opdateringen

Metode 1: Microsoft Update

Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.

Metode 2: Microsoft Update-katalog

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Metode 3: Microsoft Download Center

Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.

Flere oplysninger

Oplysninger om installation af sikkerhedsopdateringer

Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.

Oplysninger om udskiftning af sikkerhedsopdateringer

Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002615.

Filhashoplysninger

File name

SHA256 hash

sts2019-kb5002639-fullfile-x64-glb.exe

97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88

Filoplysninger

Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002639.

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed