Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server e una vulnerabilità Denial of Service di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Note:
-
Questa è la build 16.0.17928.20086 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza introduce l'aggiornamento delle funzionalità di SharePoint Server Subscription Edition versione 24H2. Questo aggiornamento delle funzionalità verrà incluso in tutti gli aggiornamenti pubblici SharePoint Server Subscription Edition da ora in poi. Per altre informazioni su questo aggiornamento delle funzionalità, vedere Caratteristiche nuove e migliorate in SharePoint Server Subscription Edition versione 24H2.
Questo aggiornamento della sicurezza contiene un miglioramento e correzioni per i seguenti problemi di non sicurezza in SharePoint Server Subscription Edition:
-
Miglioramento della registrazione per lo schema del campo URL non valido.
-
Risolve un problema per cui la colonna di ricerca che recupera i dati da una colonna di data e ora non è corretta se nella visualizzazione è presente una colonna in formato JSON.
-
Risolve un problema per cui le funzionalità di integrazione applicativa dei dati (BDC) non funzionano correttamente dopo l'installazione degli ultimi aggiornamenti cumulativi .NET.
-
Risolve un problema per cui l'autenticazione del sito personale viene richiesta ripetutamente quando un utente non dispone delle autorizzazioni per i siti seguiti.
-
Risolve un problema per cui la visualizzazione elenco raggruppata in un campo obbligatorio viene visualizzata come non raggruppata in modalità di spostamento delle pagine.
-
Risolve un problema per cui la web part elenco non visualizza i valori corretti per gli utenti se la colonna utente è multivalore.
-
Risolve un problema di utilizzo elevato della CPU durante il processo di ricerca.
Problemi noti in questo aggiornamento
-
Dopo aver applicato questo aggiornamento, potrebbe verificarsi un problema che influisce sulla deserializzazione dei tipi personalizzati che ereditano da IDictionary. Per altre informazioni, vedere Alcuni tipi che ereditano da IDictionary sono bloccati dalla deserializzazione (KB5043462).For more information, see Certain types that inherit from IDictionary are blocked from deserialization (KB5043462).
-
Potrebbe verificarsi un problema a causa del quale i flussi di lavoro di SharePoint non possono essere pubblicati perché il tipo non autorizzato è bloccato. Il problema genera anche il tag evento "c42q0" nei log del sistema di registrazione unificato di SharePoint.
Per risolvere il problema, registrare i tipi di sicurezza nel file Web.config. È possibile cercare il tag evento "c42q0" nei log ULS per trovare il tipo bloccato. Se il tipo e l'assieme sono sicuri, aggiungerlo all'elenco dei documenti autorizzati nel file Web.config. Ad esempio:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
-
Anche se l'autenticazione di base per le applicazioni Web esistenti dovrebbe continuare a funzionare, non sarà più possibile configurare l'autenticazione di base per le app Web nuove o esistenti tramite Amministrazione centrale o PowerShell. Questa modifica è intenzionale e parte di un tentativo di deprecare l'autenticazione di base in SharePoint Server Subscription Edition.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002606.
Informazioni sull'hash dei file
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002640.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft