Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server, una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint e una vulnerabilità alla divulgazione di informazioni di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-32987
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38094
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38023
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38024
Note:
-
Questa è la build 16.0.10412.20001 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Server 2019.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene una correzione per il seguente problema di non sicurezza in SharePoint Server 2019:
-
Risolve un problema per cui gli utenti che hanno l'autorizzazione Aggiungi elementi ma non l'autorizzazione Modifica elementi non possono caricare elementi tramite l'interfaccia utente moderna.
Problemi noti in questo aggiornamento
Questo aggiornamento della sicurezza introduce una modifica in cui la classeMicrosoft.SharePoint.ApplicationPages.SPThemesviene contrassegnata come non sicura in tutti i file Web.config. Questa modifica ha inavvertitamente causato il mancato funzionamento di alcuni cmdlet di PowerShell di SharePoint. Ad esempio, il cmdlet Test-SPContentDatabase , il cmdlet che abilita la funzionalità Set di documenti e il cmdlet che abilita la funzionalità Video e Rich Media.
Questo problema è stato risolto nella descrizione dell'aggiornamento della sicurezza per SharePoint Server 2019: 10 settembre 2024 (KB5002639).This issue is fixed in Description of the security update for SharePoint Server 2019: September 10, 2024 (KB5002639).
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002602.
Informazioni sull'hash dei file
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002615.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
Cronologia delle modifiche
La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.
|
Data |
Descrizione |
|---|---|
|
22 luglio 2024 |
Aggiunta di una sezione "Problemi noti in questo aggiornamento" per descrivere un problema che potrebbe verificarsi agli utenti. |
|
10 settembre 2024 |
Aggiunta di una risoluzione per il problema noto nella sezione "Problemi noti di questo aggiornamento". |
