Applies ToSharePoint Server Subscription Edition

Suvestinė

Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą ir "Microsoft SharePoint Server" tarnybos atmetimo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:

Pastabos: 

  • Tai yra saugos naujinimo paketo 16.0.17928.20086 komponavimo versija.

  • Norėdami taikyti šį saugos naujinimą, kompiuteryje turite įdiegti "Microsoft" „SharePoint Server“ prenumeruojamas leidimas leidimo versiją.

Patobulinimai ir pataisos

Šis saugos naujinimas pristato „SharePoint Server“ prenumeruojamas leidimas 24H2 versijos funkcijų naujinimą. Šis funkcijų naujinimas bus įtrauktas į visus „SharePoint Server“ prenumeruojamas leidimas ateityje viešuosius naujinimus. Daugiau informacijos apie šį funkcijų naujinimą žr. Naujos ir patobulintos „SharePoint Server“ prenumeruojamas leidimas 24H2 versijos funkcijos.

Šis saugos naujinimas apima patobulinimus ir pataisas, skirtas šioms ne saugos problemoms „SharePoint Server“ prenumeruojamas leidimas:

  • Pagerina neleistinos URL lauko schemos registravimą.

  • Išsprendžia problemą, dėl kurios peržvalgos stulpelis, kuris gauna duomenis iš datos ir laiko stulpelio, yra neteisingas, jei rodinyje yra JSON suformatuotas stulpelis.

  • Išsprendžia problemą, dėl kurios verslo duomenų jungiamumo (BDC) funkcijos netinkamai veikia įdiegus naujausius .NET kaupiamuosius naujinimus.

  • Išsprendžia problemą, kai Mano svetainės autentifikavimas pakartotinai raginamas, kai vartotojas neturi teisių į stebimas svetaines.

  • Išspręsta problema, kai sugrupuoto sąrašo rodinys reikiamame lauke rodomas kaip nesugrupuotas, kai naudojamas puslapio naršymo režimas.

  • Išsprendžia problemą, dėl kurios sąrašo puslapio dalis nerodo tinkamų reikšmių vartotojams, jei vartotojo stulpelis yra kelių reikšmių.

  • Išsprendžia problemą dėl didelio CPU naudojimo ieškos proceso metu.

Žinomos problemos šiame naujinime

  • Kai pritaikote šį naujinimą, galite susidurti su problema, kuri turi įtakos iš IDictionary paveldėtų pasirinktinių tipų išdėstymo eilutėmis. Daugiau informacijos ieškokite Kai kurių tipų, kurie paveldi iš IDictionary, išdėstymo eilutėmis panaikinti (KB5043462).

  • Gali kilti problemų, kai negalima publikuoti "SharePoint" darbo eigų, nes blokuojamas neįgaliotas tipas. Ši problema taip pat generuoja įvykio žymę "c42q0" "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose.Norėdami išspręsti šią problemą, užregistruokite saugius tipus Web.config faile. Galite ieškoti įvykio žymės "c42q0" ULS žurnaluose, kad rastumėte blokuojamą tipą. Jei tipas ir rinkinys yra saugūs, įtraukite tipą į Web.config faile esantį įgaliotąjį sąrašą. Toliau pateikiami keli pavyzdžiai.

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.

2 būdas: „Microsoft Update“ katalogas

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centras

Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.

Daugiau informacijos

Saugos naujinimo diegimo informacija

Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.

Saugos naujinimo pakeitimo informacija

Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002606.

Failo maišos informacija

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Failo informacija

Atsisiųskite į saugos naujinimą 5002640 įtrauktų failų sąrašą.

Informacija apie apsaugą ir saugą

Apsisaugokite internete: „Windows“ sauga palaikymas

Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.