Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin palvelunestohaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38228
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-43464
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-43466
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.10414.20002 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server 2019 julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää korjauksia seuraaviin SharePoint Server 2019 muihin kuin tietoturvaongelmiin:
-
Korjaa tunnetun KB-5002615 ongelman, jossa jotkin SharePoint PowerShellin cmdlet-komennot eivät toimi oikein, koska Microsoft.SharePoint.ApplicationPages.SPThemes -luokka on merkitty epäluotettavaksi kaikissa Web.config tiedostoissa.
-
Korjaa ongelman, jossa yritystietojen yhteysominaisuudet (BDC) eivät toimi oikein uusimpien .NET-kumulatiivisen päivityksen asentamisen jälkeen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
-
Tämän päivityksen käyttöönoton jälkeen saattaa ilmetä ongelma, joka vaikuttaa IDictionarysta periytyvien mukautettujen tyyppien sisennykseen. Lisätietoja on artikkelissa Tietyt IDictionary-tyypistä periytyvät tyypit on estetty serialisaatiosta (KB5043462).
-
Saatat kohdata ongelman, jossa SharePoint-työnkulkuja ei voi julkaista, koska luvaton tyyppi on estetty. Ongelma luo myös tapahtumatunnisteen "c42q0" SharePoint Unified Logging System (ULS) -lokeissa.Voit kiertää tämän ongelman rekisteröimällä turvalliset tyypit Web.config-tiedostoon. Voit etsiä estettyä tyyppiä etsimällä tapahtumatunnisteen "c42q0" ULS-lokeista. Jos tyyppi ja kokoonpano ovat turvallisia, lisää tyyppi valtuutettuun luetteloon Web.config-tiedostossa. Esimerkki:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002615.
Tiedoston hajautusarvon tiedot
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002639.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
