Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin palvelunestohaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:

Huomautukset: 

  • Tämä on suojauspäivityspaketin koontiversio 16.0.17928.20086 .

  • Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server Subscription Edition julkaisuversio.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää SharePoint Server Subscription Edition version 24H2 ominaisuuspäivityksen. Tämä ominaisuuspäivitys sisältyy kaikkiin SharePoint Server Subscription Edition julkisiin päivityksiin jatkossa. Lisätietoja tästä ominaisuuspäivityksestä on artikkelissa SharePoint Server Subscription Edition version 24H2 uudet ja parannetut ominaisuudet.

Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:

  • Parantaa virheellisen URL-kenttärakenteen kirjaamista.

  • Korjaa ongelman, jossa hakusarake, joka saa tietonsa päivämäärä-aikasarakkeesta, on virheellinen, jos näkymässä on JSON-muotoinen sarake.

  • Korjaa ongelman, jossa yritystietojen yhteysominaisuudet (BDC) eivät toimi oikein uusimpien .NET-kumulatiivisen päivityksen asentamisen jälkeen.

  • Korjaa ongelman, jossa Oma sivusto -todennusta pyydetään toistuvasti, kun käyttäjällä ei ole seuraavien sivustojen käyttöoikeuksia.

  • Korjaa ongelman, jossa pakollisen kentän ryhmitelty luettelonäkymä näkyy ei-ryhmiteltynä sivun siirtymistilassa.

  • Korjaa ongelman, jossa luettelon verkko-osa ei näytä oikeita arvoja käyttäjille, jos käyttäjäsarake on moniarvoinen.

  • Korjaa ongelman, jossa suorittimen käyttö on suurta hakuprosessin aikana.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

  • Tämän päivityksen käyttöönoton jälkeen saattaa ilmetä ongelma, joka vaikuttaa IDictionarysta periytyvien mukautettujen tyyppien sisennykseen. Lisätietoja on artikkelissa Tietyt IDictionary-tyypistä periytyvät tyypit on estetty serialisaatiosta (KB5043462).

  • Saatat kohdata ongelman, jossa SharePoint-työnkulkuja ei voi julkaista, koska luvaton tyyppi on estetty. Ongelma luo myös tapahtumatunnisteen "c42q0" SharePoint Unified Logging System (ULS) -lokeissa.Voit kiertää tämän ongelman rekisteröimällä turvalliset tyypit Web.config-tiedostoon. Voit etsiä estettyä tyyppiä etsimällä tapahtumatunnisteen "c42q0" ULS-lokeista. Jos tyyppi ja kokoonpano ovat turvallisia, lisää tyyppi valtuutettuun luetteloon Web.config-tiedostossa. Esimerkki:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Päivityksen hankkiminen ja asentaminen

Menetelmä 1: Microsoft Update

Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.

Tapa 2: Microsoft Update -luettelo

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Menetelmä 3: Microsoft Download Center

Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.

Lisätietoja

Suojauspäivityksen käyttöönottotiedot

Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.

Suojauspäivityksen korvaamista koskevat tiedot

Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002606.

Tiedoston hajautusarvon tiedot

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Tiedostojen tiedot

Lataa suojauspäivitykseen sisältyvien tiedostojen luettelo 5002640.

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.