Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server pakalpojuma ievainojamības noliegumu. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38018
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38227
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-38228
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-43464
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2024-43466
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.10414.20002 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server 2019 laidiena versijai.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir labojumi šādām nesecurity problēmām programmā SharePoint Server 2019:
-
Novērš zināmo problēmu KB 5002615, kur dažas SharePoint PowerShell cmdlet nedarbojas pareizi, jo Microsoft.SharePoint.ApplicationPages.SPThemes klase visos Web.config failos ir atzīmēta kā nedroša.
-
Novērš problēmu, kuras dēļ uzņēmumu datu savienojuma (BDC) līdzekļi nedarbojas pareizi pēc jaunāko .NET kumulatīvo atjauninājumu instalēšanas.
Zināmās problēmas šajā atjauninājumā
-
Pēc šī atjauninājuma lietošanas var rasties problēma, kas ietekmē to pielāgoto tipu deseriaizāciju, kas pārmanto no IDicrium. Papildinformāciju skatiet rakstā Noteikti tipi, kas pārmanto no IDicrium, tiek bloķēti no deseriacializācijas (KB5043462).
-
Iespējams, rodas problēma, kad SharePoint darbplūsmas nevar publicēt, jo nepilnvarots tips ir bloķēts. Problēma arī ģenerē notikuma atzīmi "c42q0" SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos.
Lai novērstu šo problēmu, reģistrējiet drošos tipus Web.config failā. Jūs varat meklēt notikuma atzīmi "c42q0" ULS žurnālos, lai atrastu bloķēto tipu. Ja tips un montāža ir droša, šo tipu pievienojiet pilnvarotajam sarakstam Web.config sarakstā. Piemēram:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002615.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002639.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security