Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Remotecodeausführung, eine Sicherheitsanfälligkeit in Microsoft SharePoint Server in Bezug auf Remotecodeausführung und eine Sicherheitsanfälligkeit in Microsoft SharePoint Server in Bezug auf die Offenlegung von Informationen. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-32987
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38094
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38023
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38024
Hinweise:
-
Dies ist Build 16.0.10412.20001 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Server 2019 auf dem Computer installiert sein.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält einen Fix für das folgende nicht sicherheitsrelevante Problem in SharePoint Server 2019:
-
Behebt ein Problem, bei dem Benutzer mit der Berechtigung Elemente hinzufügen, aber nicht über die Berechtigung Elemente bearbeiten verfügen, keine Elemente über die moderne Benutzeroberfläche hochladen können.
Bekannte Probleme bei diesem Update
Dieses Sicherheitsupdate führt eine Änderung ein, bei der dieMicrosoft.SharePoint.ApplicationPages.SPThemes-Klasse in allen Web.config-Dateien als unsicher markiert wird. Diese Änderung hat versehentlich dazu geführt, dass einige SharePoint PowerShell-Cmdlets nicht ordnungsgemäß funktionieren. Beispielsweise das Test-SPContentDatabase Cmdlet, das Cmdlet, das die Document Sets-Funktion aktiviert, und das Cmdlet, das die Video- und Rich Media-Funktion aktiviert.
Dieses Problem wurde in der Beschreibung des Sicherheitsupdates für SharePoint Server 2019 behoben: 10. September 2024 (KB5002639).
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002602.
Dateihashinformationen
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002615enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
|
Datum |
Beschreibung |
|---|---|
|
22. Juli 2024 |
Es wurde ein Abschnitt „Bekanntes Problem in diesem Update“ hinzugefügt, um ein Problem zu beschreiben, das bei Benutzern möglicherweise auftritt. |
|
10. September 2024 |
Dem Abschnitt „Bekannte Probleme in diesem Update“ wurde eine Lösung für das erste bekannte Problem hinzugefügt. |
