Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību, Microsoft SharePoint attālās koda izpildes ievainojamību un Microsoft SharePoint Server informācijas atklāšanas ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-32987
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38094
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38023
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38024
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.10412.20001 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server 2019 laidiena versijai.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauts labojums šādai nedrošības problēmai programmā SharePoint Server 2019:
-
Novērš problēmu, kuras dēļ lietotāji, kuriem ir atļauja Pievienot vienumus, bet kuriem nav vienumu rediģēšanas atļaujas, nevar augšupielādēt vienumus, izmantojot moderno lietotāja interfeisu.
Zināmās problēmas šajā atjauninājumā
Šis drošības atjauninājums ievieš izmaiņas, kurMicrosoft.SharePoint.ApplicationPages.SPThemesklase tiek atzīmēta kā nedroša visos Web.config failos. Šīs izmaiņas nejauši izraisīja dažu SharePoint PowerShell cmdlet pareizu darbību. Piemēram, cmdlet Test-SPContentDatabase , kas iespējo dokumentu kopu līdzekli, un cmdlet, kas iespējo līdzekli Video un bagātinātā multivide.
Šī problēma ir novērsta programmas SharePoint Server 2019 drošības atjauninājuma aprakstā: 2024. gada 10. septembris (KB5002639).
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002602.
Informācija par failu jaukšanu
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002615.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
|
Datums |
Apraksts |
|---|---|
|
2024. gada 22. jūlijs |
Pievienota sadaļa "Zināmās problēmas šajā atjauninājumā", lai aprakstītu problēmu, kas var rasties lietotājiem. |
|
2024. gada 10. septembris |
Pievienots risinājums zināmai problēmai sadaļā "Zināmās problēmas šajā atjauninājumā". |
