Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingslek met betrekking tot denial-of-service in Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Notities:
-
Dit is build 16.0.17928.20086 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate introduceert de onderdelenupdate SharePoint Server-abonnementseditie versie 24H2. Deze onderdelenupdate wordt in alle SharePoint Server-abonnementseditie openbare updates opgenomen. Zie Nieuwe en verbeterde functies in SharePoint Server-abonnementseditie versie 24H2 voor meer informatie over deze onderdelenupdate.
Deze beveiligingsupdate bevat een verbetering en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
Hiermee wordt de logboekregistratie voor het ongeldige URL-veldschema verbeterd.
-
Hiermee wordt een probleem opgelost waarbij de opzoekkolom die de gegevens ophaalt uit een datum/tijd-kolom onjuist is als er een kolom in JSON-indeling bestaat in de weergave.
-
Hiermee wordt een probleem opgelost waarbij de BDC-functies (Business Data Connectivity) niet correct werken nadat u de meest recente cumulatieve .NET-updates hebt geïnstalleerd.
-
Hiermee wordt een probleem opgelost waarbij verificatie van Mijn site herhaaldelijk wordt gevraagd wanneer een gebruiker geen machtigingen heeft voor de gevolgde sites.
-
Hiermee wordt een probleem opgelost waarbij de gegroepeerde lijstweergave in een vereist veld wordt weergegeven als niet gegroepeerd in de paginanavigatiemodus.
-
Hiermee wordt een probleem opgelost waarbij het webonderdeel lijst niet de juiste waarden voor gebruikers weergeeft als de gebruikerskolom meerdere waarden heeft.
-
Hiermee wordt een probleem opgelost met een hoog CPU-gebruik tijdens het zoekproces.
Bekende problemen in deze update
-
Nadat u deze update hebt toegepast, kan er een probleem optreden dat van invloed is op de deserialisatie van aangepaste typen die overnemen van IDictionary. Zie Bepaalde typen die overnemen van IDictionary worden geblokkeerd voor deserialisatie (KB5043462) voor meer informatie.
-
Er kan een probleem optreden waarbij SharePoint-werkstromen niet kunnen worden gepubliceerd omdat het onbevoegde type is geblokkeerd. Het probleem genereert ook gebeurtenistag 'c42q0' in ULS-logboeken (Unified Logging System) van SharePoint.U kunt dit probleem omzeilen door de veilige typen in het Web.config-bestand te registreren. U kunt zoeken naar gebeurtenistag 'c42q0' in ULS-logboeken om het geblokkeerde type te vinden. Als het type en de assembly veilig zijn, voegt u het type toe aan de lijst met geautoriseerde items in het bestand Web.config. Bijvoorbeeld:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
-
Hoewel basisverificatie voor bestaande webtoepassingen moet blijven werken, kunt u de basisverificatie voor nieuwe of bestaande web-apps niet meer configureren via Centraal beheer of PowerShell. Deze wijziging is opzettelijk en maakt deel uit van een poging om basisverificatie in SharePoint Server-abonnementseditie te stoppen.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002606.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002640.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
