Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden, Microsoft SharePointin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin tietojen paljastumishaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-32987
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38094
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38023
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38024
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.10412.20001 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server 2019 julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää korjauksen seuraavaan tietoturvaongelmaan SharePoint Server 2019:
-
Korjaa ongelman, jossa käyttäjät, joilla on Lisää kohteita - käyttöoikeus mutta ei Muokkaa kohteita -käyttöoikeus, eivät voi ladata kohteita nykyaikaisen käyttöliittymän kautta.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Tämä suojauspäivitys sisältää muutoksen, jossaMicrosoft.SharePoint.ApplicationPages.SPThemes-luokka on merkitty epäluotettavaksi kaikissa Web.config tiedostoissa. Tämä muutos on vahingossa aiheuttanut sen, että jotkin SharePoint PowerShellin cmdlet-komennot eivät toimi oikein. Esimerkiksi Test-SPContentDatabase cmdlet-komento, cmdlet-komento, joka ottaa käyttöön Tiedostojoukot-ominaisuuden, sekä cmdlet-komento, joka ottaa käyttöön Video- ja Rich Media -ominaisuuden.
Tämä ongelma on korjattu SharePoint Server 2019:n suojauspäivityksen kuvauksessa: 10. syyskuuta 2024 (KB5002639).
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002602.
Tiedoston hajautusarvon tiedot
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002615.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
|
Päivän |
Kuvaus |
|---|---|
|
22. heinäkuuta 2024 |
Lisäsin tähän päivitykseen tunnetut ongelmat -osion, jossa kuvataan käyttäjien mahdollisesti kohtaamia ongelmia. |
|
10. syyskuuta 2024 |
Korjattu tunnettu ongelma Tämän päivityksen tunnetut ongelmat -osassa. |
