Összefoglalás
Ez a biztonsági frissítés feloldja a Microsoft SharePoint Server távoli kódvégrehajtási biztonsági rését és a Microsoft SharePoint Server szolgáltatásmegtagadási biztonsági rését. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-38018
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-38227
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-38228
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-43464
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2024-43466
Megjegyzések:
-
Ez a biztonsági frissítési csomag 16.0.17928.20086-os buildje.
-
A biztonsági frissítés alkalmazásához telepítenie kell a Microsoft SharePoint Server előfizetői kiadás kiadási verzióját a számítógépre.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés bevezeti a SharePoint Server előfizetői kiadás 24H2-es verziójú funkciófrissítését. Ez a funkciófrissítés minden SharePoint Server előfizetői kiadás jövőbeni nyilvános frissítés része lesz. A funkciófrissítésről további információt a SharePoint Server előfizetői kiadás 24H2-es verziójának új és továbbfejlesztett funkciói című témakörben talál.
Ez a biztonsági frissítés fejlesztéseket és javításokat tartalmaz a SharePoint Server előfizetői kiadás következő nem biztonsági problémáihoz:
-
Javítja az érvénytelen URL-mezőséma naplózását.
-
Kijavítottunk egy hibát, amely miatt a dátum-idő oszlopból adatokat lekérő keresési oszlop helytelen, ha a nézetben JSON-formátumú oszlop található.
-
Kijavítottunk egy hibát, amely miatt az üzleti adatkapcsolati (BDC) funkciók nem működnek megfelelően a .NET összesítő frissítéseinek telepítése után.
-
Kijavítottunk egy hibát, amely miatt a rendszer ismétlődően kéri a saját hely hitelesítését, ha egy felhasználó nem rendelkezik engedélyekkel a követett webhelyekhez.
-
Kijavítottunk egy hibát, amely miatt a kötelező mezők csoportosított listanézete nem csoportosítottként jelenik meg lapnavigációs módban.
-
Kijavítottunk egy hibát, amely miatt a lista kijelző nem a megfelelő értékeket jeleníti meg a felhasználók számára, ha a felhasználói oszlop többértékű.
-
Kijavítottunk egy magas processzorhasználattal kapcsolatos problémát a keresési folyamat során.
Ismert problémák ebben a frissítésben
-
A frissítés alkalmazása után olyan problémát tapasztalhat, amely hatással van az IDictionarytól öröklő egyéni típusok deszerializálására. További információ: Az IDictionarytól öröklődő egyes típusok deszerializálása (KB5043462) blokkolva van.
-
Előfordulhat, hogy olyan problémát tapasztal, amely miatt a SharePoint-munkafolyamatok nem tehetők közzé, mert a nem engedélyezett típus le van tiltva. A probléma a "c42q0" eseménycímkét is létrehozza a SharePoint Egyesített naplózási rendszer (ULS) naplóiban.
A probléma megkerüléséhez regisztrálja a biztonságos típusokat a Web.config fájlban. A letiltott típus megkereséséhez keresse meg a "c42q0" eseménycímkét az ULS-naplókban. Ha a típus és a szerelvény biztonságos, adja hozzá a típust a Web.config fájl engedélyezett listájához. Például:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
A frissítés letöltése és telepítése
1. módszer: Microsoft Update
Ez a frissítés a Microsoft Update-ből érhető el. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti a frissítést. A biztonsági frissítések automatikus beszerzéséről további információt a Windows Update: GYAKORI KÉRDÉSEK című témakörben talál.
2. módszer: Microsoft Update katalógus
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
3. módszer: Microsoft letöltőközpont
Az önálló frissítési csomagot a Microsoft letöltőközponton keresztül szerezheti be. A frissítés telepítéséhez kövesse a letöltési oldalon található telepítési utasításokat.
További információ
Biztonsági frissítések központi telepítésével kapcsolatos információk
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a korábban kiadott biztonsági frissítési 5002606.
Fájlkivonatra vonatkozó adatok
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
A fájlokkal kapcsolatos adatok
Töltse le a biztonsági frissítési 5002640 részét képező fájlok listáját.
Információ a védelemről és a biztonságról
Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security