Resumo
Essa atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server, uma vulnerabilidade de execução remota de código do Microsoft SharePoint e uma vulnerabilidade de divulgação de informações do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2024-32987
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2024-38094
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2024-38023
-
Vulnerabilidades e exposições comuns da Microsoft CVE-2024-38024
Observações:
-
Esse é o build 16.0.10412.20001 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Microsoft SharePoint Server 2019 instalado no computador.
Aprimoramentos e correções
Esta atualização de segurança contém uma correção para o seguinte problema não relacionado à segurança no SharePoint Server 2019:
-
Corrige um problema em que os usuários que têm a permissão Adicionar Itens, mas não a permissão Editar Itens, não podem carregar itens por meio da interface do usuário moderna.
Problemas conhecidos nesta atualização
Essa atualização de segurança introduz uma alteração em que a classe Microsoft.SharePoint.ApplicationPages.SPThemes é marcada como insegura em todos os arquivos Web.config. Essa alteração fez com que inadvertidamente alguns cmdlets do MIcrosoft Office SharePoint Online PowerShell não funcionassem corretamente. Por exemplo, o cmdlet Test-SPContentDatabase, o cmdlet que habilita o recurso Conjuntos de documentos e o cmdlet que habilita o recurso Vídeo e Rich Media.
Esse problema foi corrigido na Descrição da atualização de segurança do SharePoint Enterprise Server 2019: 10 de setembro de 2024 (KB5002639).
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança substitui a atualização de segurança 5002602 lançada anteriormente.
Informações de hash de arquivo
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002615.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
|
Data |
Descrição |
|---|---|
|
22 de julho de 2024 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização. |
|
10 de setembro de 2024 |
Adicionada uma resolução para o problema conhecido na seção "Problemas conhecidos nessa atualização". |
