Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin palvelunestohaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-38228
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-43464
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2024-43466
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.17928.20086 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server Subscription Edition julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää SharePoint Server Subscription Edition version 24H2 ominaisuuspäivityksen. Tämä ominaisuuspäivitys sisältyy kaikkiin SharePoint Server Subscription Edition julkisiin päivityksiin jatkossa. Lisätietoja tästä ominaisuuspäivityksestä on artikkelissa SharePoint Server Subscription Edition version 24H2 uudet ja parannetut ominaisuudet.
Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:
-
Parantaa virheellisen URL-kenttärakenteen kirjaamista.
-
Korjaa ongelman, jossa hakusarake, joka saa tietonsa päivämäärä-aikasarakkeesta, on virheellinen, jos näkymässä on JSON-muotoinen sarake.
-
Korjaa ongelman, jossa yritystietojen yhteysominaisuudet (BDC) eivät toimi oikein uusimpien .NET-kumulatiivisen päivityksen asentamisen jälkeen.
-
Korjaa ongelman, jossa Oma sivusto -todennusta pyydetään toistuvasti, kun käyttäjällä ei ole seuraavien sivustojen käyttöoikeuksia.
-
Korjaa ongelman, jossa pakollisen kentän ryhmitelty luettelonäkymä näkyy ei-ryhmiteltynä sivun siirtymistilassa.
-
Korjaa ongelman, jossa luettelon verkko-osa ei näytä oikeita arvoja käyttäjille, jos käyttäjäsarake on moniarvoinen.
-
Korjaa ongelman, jossa suorittimen käyttö on suurta hakuprosessin aikana.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
-
Tämän päivityksen käyttöönoton jälkeen saattaa ilmetä ongelma, joka vaikuttaa IDictionarysta periytyvien mukautettujen tyyppien sisennykseen. Lisätietoja on artikkelissa Tietyt IDictionary-tyypistä periytyvät tyypit on estetty serialisaatiosta (KB5043462).
-
Saatat kohdata ongelman, jossa SharePoint-työnkulkuja ei voi julkaista, koska luvaton tyyppi on estetty. Ongelma luo myös tapahtumatunnisteen "c42q0" SharePoint Unified Logging System (ULS) -lokeissa.
Voit kiertää tämän ongelman rekisteröimällä turvalliset tyypit Web.config-tiedostoon. Voit etsiä estettyä tyyppiä etsimällä tapahtumatunnisteen "c42q0" ULS-lokeista. Jos tyyppi ja kokoonpano ovat turvallisia, lisää tyyppi valtuutettuun luetteloon Web.config-tiedostossa. Esimerkki:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002606.
Tiedoston hajautusarvon tiedot
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Tiedostojen tiedot
Lataa suojauspäivitykseen sisältyvien tiedostojen luettelo 5002640.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security