Dotyczy
SharePoint Server Subscription Edition

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server i lukę w zabezpieczeniach usługi typu "odmowa usługi" programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:

Uwagi: 

  • Jest to kompilacja 16.0.17928.20086 pakietu aktualizacji zabezpieczeń.

  • Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft Wersja subskrypcyjna programu SharePoint Server.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń wprowadza aktualizację funkcji Wersja subskrypcyjna programu SharePoint Server w wersji 24H2. Ta aktualizacja funkcji zostanie uwzględniona we wszystkich Wersja subskrypcyjna programu SharePoint Server aktualizacji publicznych w przyszłości. Aby uzyskać więcej informacji na temat tej aktualizacji funkcji, zobacz Nowe i ulepszone funkcje w Wersja subskrypcyjna programu SharePoint Server wersji 24H2.

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dla następujących problemów niezwiązanych z zabezpieczeniami w Wersja subskrypcyjna programu SharePoint Server:

  • Poprawia rejestrowanie nieprawidłowego schematu pól adresu URL.

  • Rozwiązano problem polegający na tym, że kolumna odnośnika pobierała dane z kolumny daty i godziny jest niepoprawna, jeśli w widoku istnieje kolumna sformatowana przez JSON.

  • Rozwiązano problem polegający na tym, że funkcje łączności danych biznesowych (BDC) nie działają poprawnie po zainstalowaniu najnowszych aktualizacji zbiorczych .NET.

  • Rozwiązano problem polegający na tym, że uwierzytelnianie witryny Moja witryna jest wielokrotnie monitowane, gdy użytkownik nie ma uprawnień do obserwowanych witryn.

  • Rozwiązano problem polegający na tym, że widok listy pogrupowanej w wymaganym polu jest wyświetlany jako niepogrupowany w trybie nawigacji po stronie.

  • Rozwiązano problem polegający na tym, że składnik Web Part listy nie wyświetla prawidłowych wartości dla użytkowników, jeśli kolumna użytkownika jest wielowartościowa.

  • Rozwiązano problem z wysokim użyciem procesora cpu podczas procesu wyszukiwania.

Znane problemy z tą aktualizacją

  • Po zastosowaniu tej aktualizacji może wystąpić problem wpływający na deserializację typów niestandardowych dziedziczących po programie IDictionary. Aby uzyskać więcej informacji, zobacz Niektóre typy dziedziczące po funkcji IDictionary są blokowane przed deserizalizacją (KB5043462).

  • Może wystąpić problem polegający na tym, że nie można publikować przepływów pracy programu SharePoint, ponieważ nieautoryzowany typ jest zablokowany. Ten problem generuje również tag zdarzeń "c42q0" w dziennikach ujednoliconego systemu rejestrowania programu SharePoint (ULS).Aby obejść ten problem, zarejestruj bezpieczne typy w pliku Web.config. Możesz wyszukać tag zdarzenia "c42q0" w dziennikach ULS, aby znaleźć zablokowany typ. Jeśli typ i zestaw są bezpieczne, dodaj typ do listy autoryzowanych w pliku Web.config. Przykład:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Mimo że uwierzytelnianie podstawowe dla istniejących aplikacji sieci Web powinno nadal działać, nie będzie już można skonfigurować uwierzytelniania podstawowego dla nowych lub istniejących aplikacji sieci Web za pośrednictwem administracji centralnej lub programu PowerShell.  Ta zmiana jest celowa i jest częścią działań zmierzających do wycofywania uwierzytelniania podstawowego w Wersja subskrypcyjna programu SharePoint Server.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje o wdrażaniu aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002606.

Informacje o skrótach plików

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Informacje o plikach

Pobierz listę plików zawartych w 5002640 aktualizacji zabezpieczeń.

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu