Applies ToSharePoint Server 2019

Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingslek met betrekking tot denial-of-service in Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:

Notities: 

  • Dit is build 16.0.10414.20002 van het beveiligingsupdatepakket.

  • Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server 2019 op de computer zijn geïnstalleerd.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2019:

  • Hiermee wordt het bekende probleem opgelost in KB 5002615 waarbij sommige SharePoint PowerShell-cmdlets niet correct werken omdat de klasse Microsoft.SharePoint.ApplicationPages.SPThemes in alle Web.config bestanden als onveilig wordt gemarkeerd.

  • Hiermee wordt een probleem opgelost waarbij de BDC-functies (Business Data Connectivity) niet correct werken nadat u de meest recente cumulatieve .NET-updates hebt geïnstalleerd.

Bekende problemen in deze update

  • Nadat u deze update hebt toegepast, kan er een probleem optreden dat van invloed is op de deserialisatie van aangepaste typen die overnemen van IDictionary. Zie Bepaalde typen die overnemen van IDictionary worden geblokkeerd voor deserialisatie (KB5043462) voor meer informatie.

  • Er kan een probleem optreden waarbij SharePoint-werkstromen niet kunnen worden gepubliceerd omdat het onbevoegde type is geblokkeerd. Het probleem genereert ook gebeurtenistag 'c42q0' in ULS-logboeken (Unified Logging System) van SharePoint.U kunt dit probleem omzeilen door de veilige typen in het Web.config-bestand te registreren. U kunt zoeken naar gebeurtenistag 'c42q0' in ULS-logboeken om het geblokkeerde type te vinden. Als het type en de assembly veilig zijn, voegt u het type toe aan de lijst met geautoriseerde items in het bestand Web.config. Bijvoorbeeld:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Informatie over de implementatie van beveiligingsupdates

Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.

Informatie over vervanging van beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdate 5002615.

Informatie over bestandshash

File name

SHA256 hash

sts2019-kb5002639-fullfile-x64-glb.exe

97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88

Bestandsinformatie

Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002639.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders