חל על
SharePoint Server Subscription Edition

סיכום

עדכון אבטחה זה פותר פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server ופגיעות של מניעת שירות ב- Microsoft SharePoint Server. לקבלת מידע נוסף על הפגיעויות, עיין בפתרונות המייעצת הבאים בנושא אבטחה:

הערות: 

  • זוהי גירסת Build מס' 16.0.17928.20086 של חבילת עדכון האבטחה.

  • כדי להחיל עדכון אבטחה זה, עליך להתקין במחשב את גירסת ההפצה המהדורת מנוי של SharePoint Server Microsoft.

שיפורים ותיקונים

עדכון אבטחה זה מציג את עדכון המהדורת מנוי של SharePoint Server גירסה 24H2. עדכון תכונות זה ייכלל בכל העדכונים המהדורת מנוי של SharePoint Server מעתה והלאה. לקבלת מידע נוסף אודות עדכון תכונות זה, ראה תכונות חדשות ומשופרות בגירסה המהדורת מנוי של SharePoint Server 24H2.

עדכון אבטחה זה מכיל שיפור ותיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב- המהדורת מנוי של SharePoint Server:

  • שיפור הרישום עבור סכימת שדה כתובת ה- URL הלא חוקית.

  • פתרון בעיה שבה עמודת בדיקת המידע שמקבלת את הנתונים שלה מעמודת תאריך-שעה שגויה אם קיימת עמודה בתבנית JSON בתצוגה.

  • פתרון בעיה שבה התכונות של קישוריות לנתונים עסקיים (BDC) אינן פועלות כראוי לאחר התקנת העדכונים המצטברים האחרונים של .NET

  • פתרון בעיה שבה אימות 'האתר שלי' מוצג שוב ושוב כאשר למשתמש אין הרשאות לאתרים במעקב.

  • פתרון בעיה שבה תצוגת הרשימה המקובץ בשדה נדרש מוצגת כבעיה שאינה מקובצת במצב ניווט בדף.

  • פתרון בעיה שבה ה- Web Part של הרשימה אינו מציג את הערכים הנכונים עבור משתמשים אם עמודת המשתמש היא מרובת ערכים.

  • פתרון בעיה של שימוש גבוה ב- CPU במהלך תהליך החיפוש.

בעיות ידועות בעדכון זה

  • לאחר החלת עדכון זה, ייתכן שתיתקל בבעיה שמשפיעה על ביטול עריכה בסידרה של סוגים מותאמים אישית היורשים מ- IDictionary. לקבלת מידע נוסף, ראה סוגים מסוימים היורשים מ- IDictionary נחסמים עקב ביטול עריכה בסידרה (KB5043462).

  • ייתכן שתיתקל בבעיה שבה לא ניתן לפרסם זרימות עבודה של SharePoint מאחר שהסוג הלא מורשה חסום. הבעיה יוצרת גם את תג האירוע "c42q0" ביומני מערכת הרישום המאוחדת (ULS) של SharePoint.כדי לעקוף בעיה זו, רשום את הסוגים הבטוחים בקובץ Web.config שלך. באפשרותך לחפש את תג האירוע "c42q0" ביומני ULS כדי למצוא את הסוג החסומים. אם הסוג וההרכבה בטוחים, הוסף את הסוג לרשימה המורשה בקובץ Web.config שלך. לדוגמה:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • בעוד שאימות בסיסי עבור יישומי אינטרנט קיימים אמור להמשיך לפעול, לא תוכל עוד לקבוע את תצורת האימות הבסיסי עבור יישומי אינטרנט חדשים או קיימים באמצעות הניהול המרכזי או PowerShell.  שינוי זה מכוון, והוא מהווה חלק ממאמץ לבטל את השימוש באימות בסיסי המהדורת מנוי של SharePoint Server.

כיצד לקבל ולהתקין את העדכון

שיטה 1: Microsoft Update

עדכון זה זמין ב- Microsoft Update. כאשר תפעיל עדכון אוטומטי, תתבצע הורדה והתקנה אוטומטית של עדכון זה. לקבלת מידע נוסף אודות אופן קבלת עדכוני האבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: Microsoft Update Catalog

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

שיטה 3: מרכז ההורדות של Microsoft

באפשרותך לקבל את חבילת העדכון העצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

מידע נוסף

מידע אודות פריסת עדכון אבטחה

לקבלת מידע אודות עדכון זה בפריסה, ראה פריסות - מדריך עדכון אבטחה.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף עדכוני אבטחה שפורסמו 5002606.

פרטי הקובץ hash

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

פרטי הקובץ

הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5002640.

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה

למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות