Résumé
Ce correctif de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server, une vulnérabilité d'exécution de code à distance de Microsoft SharePoint et une vulnérabilité de divulgation d'informations de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
Remarques :
-
Il s’agit de la build 16.0.10412.20001 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Server 2019 doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient un correctif pour le problème suivant non lié à la sécurité dans SharePoint Server 2019 :
-
Résolution d’un problème selon lequel les utilisateurs disposant de l’autorisation Ajouter des éléments mais pas l’autorisation Modifier les éléments ne peuvent pas charger des éléments via l’interface utilisateur moderne.
Problèmes connus dans cette mise à jour
Ce correctif de sécurité introduit une modification dans laquelle la classe Microsoft.SharePoint.ApplicationPages.SPThemes est marquée comme non sécurisée dans tous les fichiers Web.config. Cette modification a provoqué par inadvertance le fonctionnement de certaines applets de commande SharePoint PowerShell. Par exemple, la cmdlet Test-SPContentDatabase, la cmdlet qui active la fonctionnalité Ensembles de documents et la cmdlet qui active la fonctionnalité Vidéo et Multimédia enrichi.
Ce problème est résolu dans la description de la mise à jour de sécurité pour SharePoint Server 2019 : 10 septembre 2024 (KB5002639).
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site Web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité précédemment publiée5002602.
Informations sur le hachage de fichier
File name |
SHA256 hash |
---|---|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Informations de fichier
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002615.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
Historique des modifications
Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.
Date |
Description |
---|---|
22 juillet 2024 |
Ajout d'une section «Problèmes connus dans cette mise à jour» pour décrire un problème que les utilisateurs peuvent rencontrer. |
10 septembre 2024 |
Une résolution du problème connu a été ajoutée à la section « Problèmes connus dans cette mise à jour ». |