Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e a vulnerabilidade denial of service do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Notas:
-
Esta é a versão 16.0.10414.20002 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server 2019 instalada no computador.
Melhorias e correções
Esta atualização de segurança contém correções para os seguintes problemas de não segurança no SharePoint Server 2019:
-
Corrige o problema conhecido na 5002615 KB em que alguns cmdlets do PowerShell do SharePoint não funcionam corretamente porque a classe Microsoft.SharePoint.ApplicationPages.SPThemes está marcada como não segura em todos os ficheiros Web.config.
-
Corrige um problema em que as funcionalidades de conectividade a dados de negócio (BDC) não funcionam corretamente depois de instalar as atualizações cumulativas mais recentes do .NET.
Problemas conhecidos nesta atualização
-
Depois de aplicar esta atualização, poderá deparar-se com um problema que afeta a desserialização de tipos personalizados que herdam do IDictionary. Para obter mais informações, veja Determinados tipos que herdam de IDictionary estão bloqueados da desserialização (KB5043462).
-
Poderá deparar-se com um problema em que os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. O problema também gera a etiqueta de evento "c42q0" nos registos do Sistema de Registo Unificado (ULS) do SharePoint.Para resolver este problema, registe os tipos de segurança no ficheiro Web.config. Pode procurar a etiqueta de evento "c42q0" nos registos ULS para encontrar o tipo bloqueado. Se o tipo e a assemblagem forem seguros, adicione o tipo à lista autorizada no ficheiro Web.config. Por exemplo:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002615 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002639.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
