Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server, lukę w zabezpieczeniach zdalnego wykonywania kodu w programie Microsoft SharePoint oraz lukę w zabezpieczeniach umożliwiającą ujawnienie informacji programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2024-32987
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38094
-
Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2024-38023
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38024
Uwagi:
-
Jest to kompilacja 16.0.10412.20001 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Server 2019.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera poprawkę dotyczącą następującego problemu niezwiązanego z zabezpieczeniami w SharePoint Server 2019:
-
Rozwiązano problem polegający na tym, że użytkownicy mający uprawnienie Dodaj elementy , ale nie uprawnienie Edytuj elementy , nie mogą przekazywać elementów za pośrednictwem nowoczesnego interfejsu użytkownika.
Znane problemy z tą aktualizacją
Ta aktualizacja zabezpieczeń wprowadza zmianę polegającą na tym, że klasaMicrosoft.SharePoint.ApplicationPages.SPThemesjest oznaczona jako niebezpieczna we wszystkich plikach Web.config. Ta zmiana nieumyślnie spowodowała, że niektóre polecenia cmdlet programu SharePoint PowerShell nie działały poprawnie. Na przykład polecenie cmdlet Test-SPContentDatabase , polecenie cmdlet, które włącza funkcję Zestawy dokumentów, oraz polecenie cmdlet, które włącza funkcję Wideo i multimedia.
Ten problem został rozwiązany w opisie aktualizacji zabezpieczeń dla SharePoint Server 2019: 10 września 2024 r. (KB5002639).
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002602.
Informacje o skrótach plików
File name |
SHA256 hash |
---|---|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Informacje o plikach
Pobierz listę plików zawartych w 5002615 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
Data |
Opis |
---|---|
22 lipca 2024 r. |
Dodano sekcję "Znane problemy w tej aktualizacji", aby opisać problem, który może występować u użytkowników. |
10 września 2024 r. |
Dodano rozwiązanie znanego problemu w sekcji "Znane problemy w tej aktualizacji". |