Résumé

Ce correctif de sécurité résout une vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server, une vulnérabilité d'exécution de code à distance de Microsoft SharePoint et une vulnérabilité de divulgation d'informations de Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants : 

Remarques : 

  • Il s’agit de la build 16.0.10412.20001 du package de mise à jour de sécurité.

  • Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Server 2019 doit être installée sur l’ordinateur.

Améliorations et correctifs

Cette mise à jour de sécurité contient un correctif pour le problème suivant non lié à la sécurité dans SharePoint Server 2019 :

  • Résolution d’un problème selon lequel les utilisateurs disposant de l’autorisation Ajouter des éléments mais pas l’autorisation Modifier les éléments ne peuvent pas charger des éléments via l’interface utilisateur moderne.

Problèmes connus dans cette mise à jour

Ce correctif de sécurité introduit une modification dans laquelle la classe Microsoft.SharePoint.ApplicationPages.SPThemes est marquée comme non sécurisée dans tous les fichiers Web.config. Cette modification a provoqué par inadvertance le fonctionnement de certaines applets de commande SharePoint PowerShell. Par exemple, la cmdlet Test-SPContentDatabase, la cmdlet qui active la fonctionnalité Ensembles de documents et la cmdlet qui active la fonctionnalité Vidéo et Multimédia enrichi.

Ce problème est résolu dans la description de la mise à jour de sécurité pour SharePoint Server 2019 : 10 septembre 2024 (KB5002639).

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site Web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Plus d’informations

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour  de sécurité précédemment publiée5002602.

Informations sur le hachage de fichier

File name

SHA256 hash

sts2019-kb5002615-fullfile-x64-glb.exe

61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD

Informations de fichier

Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002615.

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security

Historique des modifications

Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.

Date

Description

22 juillet 2024

Ajout d'une section «Problèmes connus dans cette mise à jour» pour décrire un problème que les utilisateurs peuvent rencontrer.

10 septembre 2024

Une résolution du problème connu a été ajoutée à la section « Problèmes connus dans cette mise à jour ».

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.