Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint Server og sikkerhetsproblemet i Microsoft SharePoint Server som kan føre til tjenestenekt. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Obs!:
-
Dette er bygg 16.0.10414.20002 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Server 2019 installert på datamaskinen.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder løsninger for følgende problemer med ikke-sikkerhet i SharePoint Server 2019:
-
Løser det kjente problemet i KB-5002615 der enkelte SharePoint PowerShell-cmdleter ikke fungerer som de skal, fordi Microsoft.SharePoint.ApplicationPages.SPThemes -klassen er merket som usikker i alle Web.config filer.
-
Løser et problem der BDC-funksjonene (Business Data Connectivity) ikke fungerer som de skal etter at du har installert de nyeste kumulative oppdateringene for .NET.
Kjente problemer med denne oppdateringen
-
Når du har brukt denne oppdateringen, kan du oppleve et problem som påvirker deserialiseringen av egendefinerte typer som arver fra IDictionary. Hvis du vil ha mer informasjon, kan du se Visse typer som arver fra IDictionary, er blokkert fra deserialisering (KB5043462).
-
Du kan oppleve et problem der SharePoint-arbeidsflyter ikke kan publiseres fordi den uautoriserte typen er blokkert. Problemet genererer også hendelseskoden "c42q0" i Logger for SharePoint Unified Logging System (ULS).Du kan omgå dette problemet ved å registrere klarerte typer i Web.config-filen. Du kan se etter hendelseskoden "c42q0" i ULS-logger for å finne den blokkerte typen. Hvis typen og samlingen er sikre, legger du til typen i den autoriserte listen i Web.config-filen. Eksempler:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002615.
Fil-hash-informasjon
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002639.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
