Descrição da atualização de segurança para SharePoint Server 2019: 10 de setembro de 2024 (KB5002639)

Resumo

Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e uma vulnerabilidade de negação de serviço do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:

Observações:

Esta é a compilação 16.0.10414.20002 do pacote de atualização de segurança.
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Microsoft SharePoint Server 2019 instalado no computador.

Aprimoramentos e correções

Esta atualização de segurança contém correções para os seguintes problemas não relacionado à segurança no SharePoint Server 2019:

Corrige o problema conhecido no KB 5002615 em que alguns cmdlets do PowerShell do SharePoint não funcionam corretamente porque a classe Microsoft.SharePoint.ApplicationPages.SPThemes está marcada como não segura em todos os arquivos Web.config.
Corrige um problema em que os recursos de conectividade de dados corporativos (BDC) não funcionam corretamente depois que você instala as atualizações cumulativas mais recentes do .NET.

Problemas conhecidos nesta atualização

Depois de aplicar essa atualização, você pode ter um problema que afeta a desserialização de tipos personalizados que herdam de IDictionary. Para obter mais informações, consulte Certos tipos que herdam de IDictionary são bloqueados da desserialização (KB5043462).
Você pode ter um problema no qual os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. O problema também gera a marca de evento "c42q0" nos logs do Sistema de Log Unificado (ULS) do SharePoint. Para contornar esse problema, registre os tipos seguros no arquivo Web.config. Você pode procurar a marca de evento "c42q0" nos logs do ULS para encontrar o tipo bloqueado. Se o tipo e o assembly forem seguros, adicione o tipo à lista autorizada no arquivo Web.config. Por exemplo:

<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>

Como obter e instalar a atualização

Método 1: Microsoft Update

Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo dessa atualização, acesse o site Catálogo do Microsoft Update.

Método 3: Centro de Download da Microsoft

Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.

Baixar a atualização de segurança 5002639 para a versão de 64 bits do SharePoint Server 2019

Mais informações

Informações sobre a implantação da atualização de segurança

Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança

Informações sobre a substituição da atualização de segurança

Esta atualização de segurança substitui a atualização de segurança lançada anteriormente 5002615.

Informações de hash de arquivo

File name	SHA256 hash
sts2019-kb5002639-fullfile-x64-glb.exe	97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88

File name

SHA256 hash

sts2019-kb5002639-fullfile-x64-glb.exe

97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88

Informações de arquivo

Baixar a lista de arquivos incluídos na atualização de segurança 5002639.

Informações sobre proteção e segurança

Proteja-se online: suporte à Segurança do Windows

Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft