Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint Server, een beveiligingsprobleem met het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-32987
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38094
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38023
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38024
Notities:
-
Dit is build 16.0.10412.20001 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server 2019 op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat een oplossing voor het volgende niet-beveiligingsprobleem in SharePoint Server 2019:
-
Hiermee wordt een probleem opgelost waarbij gebruikers met de machtiging Items toevoegen maar niet de machtiging Items bewerken geen items kunnen uploaden via de moderne gebruikersinterface.
Bekende problemen in deze update
Deze beveiligingsupdate introduceert een wijziging waarbij de klasseMicrosoft.SharePoint.ApplicationPages.SPThemesin alle Web.config bestanden als onveilig wordt gemarkeerd. Deze wijziging heeft er onbedoeld voor gezorgd dat sommige SharePoint PowerShell-cmdlets niet goed werken. Bijvoorbeeld de cmdlet Test-SPContentDatabase , de cmdlet waarmee de functie Documentensets wordt ingeschakeld en de cmdlet die de functie Video en Rich Media inschakelt.
Dit probleem is opgelost in beschrijving van de beveiligingsupdate voor SharePoint Server 2019: 10 september 2024 (KB5002639).
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002602.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002615.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
|
Datum |
Beschrijving |
|---|---|
|
dinsdag 22 juli 2024 |
De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden. |
|
dinsdag 10 september 2024 |
Er is een oplossing toegevoegd voor het bekende probleem in de sectie Bekende problemen in deze update. |
