Description de la mise à jour de sécurité de SharePoint Server 2019 : 10 septembre 2024 (KB5002639)

Résumé

Cette mise à jour de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server et une vulnérabilité de déni de service de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

• Vulnérabilités et expositions communes de Microsoft CVE-2024-38018

• Vulnérabilités et expositions communes de Microsoft CVE-2024-38227

• Vulnérabilités et expositions communes de Microsoft CVE-2024-38228

• Vulnérabilités et expositions communes de Microsoft CVE-2024-43464

• Vulnérabilités et expositions communes de Microsoft CVE-2024-43466

Améliorations et correctifs

Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2019 :

• Corrige le problème connu dans KB 5002615dans lequel certains cmdlets SharePoint PowerShell ne fonctionnent pas correctement parce que la Microsoft.SharePoint.ApplicationPages.SPThemesclasse est marquée comme non sûre dans tous les fichiers Web.config.

• Corrige un problème dans lequel les fonctionnalités de connectivité des données d'entreprise (BDC) ne fonctionnent pas correctement après l'installation des dernières mises à jour cumulatives .NET.

Problèmes connus dans cette mise à jour

• Après avoir appliqué cette mise à jour, il se peut que vous rencontriez un problème qui affecte la désérialisation des types personnalisés qui héritent de l' IDictionary. Pour plus d'informations, voir Certains types qui héritent de IDictionary sont bloqués lors de la désérialisation (KB5043462).

• Vous pouvez rencontrer un problème dans lequel les flux de travail SharePoint ne peuvent pas être publiés parce que le type non autorisé est bloqué. Le problème génère également l'étiquette d'événement « c42q0 » dans les journaux du système de journalisation unifié (ULS) de SharePoint.
  
  Pour contourner ce problème, enregistrez les types de coffre-fort dans le fichier Web.config. Vous pouvez rechercher la balise d’événement « c42q0 » dans les journaux ULS pour rechercher le type bloqué. Si le type et l'assemblage sont sûrs, ajoutez le type à la liste autorisée dans le fichier Web.config. Par exemple :

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

Procédure d'obtention et d'installation de la mise à jour

Plus d’informations

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security