Riassunto

Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server e una vulnerabilità Denial of Service di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:

Note: 

  • Questa è la build 16.0.10414.20002 del pacchetto di aggiornamento della sicurezza.

  • Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Server 2019.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene le correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2019:

  • Risolve il problema noto nella 5002615 KB in cui alcuni cmdlet di PowerShell di SharePoint non funzionano correttamente perché la classe Microsoft.SharePoint.ApplicationPages.SPThemes è contrassegnata come non sicura in tutti i file di Web.config.

  • Risolve un problema per cui le funzionalità di integrazione applicativa dei dati (BDC) non funzionano correttamente dopo l'installazione degli ultimi aggiornamenti cumulativi .NET.

Problemi noti in questo aggiornamento

  • Dopo aver applicato questo aggiornamento, potrebbe verificarsi un problema che influisce sulla deserializzazione dei tipi personalizzati che ereditano da IDictionary. Per altre informazioni, vedere Alcuni tipi che ereditano da IDictionary sono bloccati dalla deserializzazione (KB5043462).For more information, see Certain types that inherit from IDictionary are blocked from deserialization (KB5043462).

  • Potrebbe verificarsi un problema a causa del quale i flussi di lavoro di SharePoint non possono essere pubblicati perché il tipo non autorizzato è bloccato. Il problema genera anche il tag evento "c42q0" nei log del sistema di registrazione unificato di SharePoint.Per risolvere il problema, registrare i tipi di sicurezza nel file Web.config. È possibile cercare il tag evento "c42q0" nei log ULS per trovare il tipo bloccato. Se il tipo e l'assieme sono sicuri, aggiungerlo all'elenco dei documenti autorizzati nel file Web.config. Ad esempio:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.

Metodo 2: Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Metodo 3: Area download Microsoft

Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Altre informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.

Informazioni sulla sostituzione dell'aggiornamento della sicurezza

Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002615.

Informazioni sull'hash dei file

File name

SHA256 hash

sts2019-kb5002639-fullfile-x64-glb.exe

97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88

Informazioni sui file

Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002639.

Informazioni sulla protezione e la sicurezza

Proteggiti online: supporto Sicurezza di Windows

Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365