S’applique à
SharePoint Server Subscription Edition

Résumé

Cette mise à jour de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server et une vulnérabilité de déni de service de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

Remarques : 

  • Il s'agit de la version 16.0.17928.20086 du package de mise à jour de sécurité.

  • Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.

Améliorations et correctifs

Cette mise à jour de sécurité introduit la mise à jour des fonctionnalités de la version 24H2 SharePoint Server Édition d’abonnement. Cette mise à jour de fonctionnalité sera incluse dans toutes les mises à jour publiques de SharePoint Server Subscription Edition à venir. Pour plus d’informations sur cette mise à jour de fonctionnalités, consultez Fonctionnalités nouvelles et améliorées dans la version 24H2 SharePoint Server Édition d’abonnement.

Cette mise à jour de sécurité contient une amélioration et des correctifs pour les problèmes non liés à la sécurité suivants dans SharePoint Server Subscription Edition :

  • Améliore la journalisation pour le schéma de champ URL non valide.

  • Corrige un problème dans lequel la colonne de recherche qui obtient ses données à partir d’une colonne de date-heure est incorrecte si une colonne au format JSON existe dans la vue.

  • Corrige un problème dans lequel les fonctionnalités de connectivité des données d’entreprise (BDC) ne fonctionnent pas correctement après l’installation des dernières mises à jour cumulatives .NET.

  • Corrige un problème dans lequel l'authentification sur Mon site est demandée à plusieurs reprises lorsqu'un utilisateur ne dispose pas d'autorisations sur les sites suivis.

  • Corrige un problème dans lequel la vue de liste groupée sur un champ obligatoire s'affiche comme non groupée en mode de navigation de page.

  • Corrige un problème dans lequel le composant WebPart de liste n’affiche pas les valeurs correctes pour les utilisateurs si la colonne utilisateur est à valeurs multiples.

  • Corrige un problème d'utilisation élevée du processeur pendant le processus de recherche.

Problèmes connus dans cette mise à jour

  • Après avoir appliqué cette mise à jour, vous risquez de rencontrer un problème affectant la désérialisation des types personnalisés qui héritent d'IDictionary. Pour plus d'informations, consultez Certains types qui héritent d'IDictionary sont bloqués par la désérialisation (KB5043462).

  • Vous pouvez rencontrer un problème dans lequel les flux de travail SharePoint ne peuvent pas être publiés car le type non autorisé est bloqué. Le problème génère également la balise d’événement « c42q0 » dans les journaux SharePoint Unified Logging System (ULS). Pour contourner ce problème, enregistrez les types sécurisés dans le fichier Web.config. Vous pouvez rechercher la balise d’événement « c42q0 » dans les journaux ULS pour rechercher le type bloqué. Si le type et l'assemblage sont sûrs, ajoutez le type à la liste autorisée dans le fichier Web.config. Par exemple :

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Bien que l’authentification de base pour les applications web existantes continue de fonctionner, vous ne pourrez plus configurer l’authentification de base pour les applications web nouvelles ou existantes via l’Administration centrale ou PowerShell.  Cette modification est intentionnelle et fait partie d’un effort visant à déprécier l’authentification de base dans SharePoint Server Édition d'abonnement.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome de cette mise à jour, accédez au site Web du catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Plus d’informations

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité 5002606 publiée précédemment.

Informations sur le hachage de fichier

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Informations de fichier

Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002640.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité