SharePoint Serveri tellimisväljaanne turbevärskenduse kirjeldus: 10. september 2024 (KB5002640)

Kokkuvõte

See turbevärskendus kõrvaldab Microsoft SharePoint Serveri koodi kaugkäivitamise nõrkuse ja Microsoft SharePoint Serveri teenusenõrkuse. Nõrkuste kohta leiate lisateavet järgmistest turbenõustajatest.

• Microsofti levinumad haavatavused ja säritused CVE-2024-38018

• Microsofti levinumad haavatavused ja säritused CVE-2024-38227

• Microsofti levinumad haavatavused ja säritused CVE-2024-38228

• Microsofti levinumad haavatavused ja säritused CVE-2024-43464

• Microsofti levinumad haavatavused ja säritused CVE-2024-43466

Täiustused ja parandused

See turbevärskendus sisaldab SharePoint Serveri tellimisväljaanne versiooni 24H2 funktsioonivärskendust. See funktsioonivärskendus kaasatakse edaspidi kõigisse SharePoint Serveri tellimisväljaanne avalikesse värskendustesse. Lisateavet selle funktsioonivärskenduse kohta leiate teemast SharePoint Serveri tellimisväljaanne versiooni 24H2 uued ja täiustatud funktsioonid.

Turbevärskendus sisaldab järgmiste SharePoint Serveri tellimisväljaanne turbega mitteseotud probleemide täiustuste ja parandusi.

• Parandab sobimatu URL-välja skeemi logimist.

• Lahendab probleemi, mille korral kuupäeva-kellaaja veerust andmeid saav otsinguveerg on vale, kui vaates on JSON-vormingus veerg.

• Lahendab probleemi, mille korral äriandmete ühenduvuse (BDC) funktsioonid ei tööta pärast .NET-i uusimate koondvärskenduste installimist õigesti.

• Lahendab probleemi, mille korral minu saidi autentimist küsitakse korduvalt, kui kasutajal pole jälgitavate saitide õigusi.

• Lahendab probleemi, mille korral nõutava välja rühmitatud loendivaade kuvatakse lehe navigeerimisrežiimis rühmitamata kujul.

• Lahendab probleemi, mille korral loendi veebiosa ei kuva kasutajate jaoks õigeid väärtusi, kui kasutaja veerg on mitme väärtusega.

• Lahendab otsinguprotsessi ajal suure protsessorikasutuse probleemi.

Selle värskenduse teadaolevad probleemid

• Pärast selle värskenduse rakendamist võib ilmneda probleem, mis mõjutab IDictionary'st pärivate kohandatud tüüpide sarjastamist. Lisateavet leiate teemast Teatud tüübid, mis pärivad IDictionary'lt, on deserialiseerimise eest blokeeritud (KB5043462).

• Teil võib tekkida probleem, mille korral SharePointi töövooge ei saa avaldada, kuna volitamata tüüp on blokeeritud. Probleem genereerib ka sündmusesildi "c42q0" SharePointi ühendatud logimissüsteemi (ULS) logides.
  
  Probleemi lahendamiseks registreerige Web.config failis turvatüübid. Blokeeritud tüübi leidmiseks saate ULS-i logidest otsida sündmusesilti "c42q0". Kui tüüp ja assembler on ohutud, lisage tüüp Web.config failis lubatud loendisse. Näide.

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Värskenduse hankimine ja installimine

Täiendav teave

Teave kaitse ja turvalisuse kohta

Kaitske end veebis: Windowsi turve tugi

Lugege, kuidas kaitseme küberohtude eest: Microsoft Security