Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e a vulnerabilidade denial of service do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Notas:
-
Esta é a versão 16.0.17928.20086 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.
Melhorias e correções
Esta atualização de segurança apresenta a atualização de funcionalidades SharePoint Server – Edição de subscrição Versão 24H2. Esta atualização de funcionalidades será incluída em todas as SharePoint Server – Edição de subscrição atualizações públicas no futuro. Para obter mais informações sobre esta atualização de funcionalidades, consulte Funcionalidades novas e melhoradas no SharePoint Server – Edição de subscrição Versão 24H2.
Esta atualização de segurança contém uma melhoria e correções para os seguintes problemas de não segurança no SharePoint Server – Edição de subscrição:
-
Melhora o registo do esquema de campo de URL inválido.
-
Corrige um problema em que a coluna de pesquisa que obtém os respetivos dados de uma coluna de data/hora está incorreta se existir uma coluna formatada em JSON na vista.
-
Corrige um problema em que as funcionalidades de conectividade a dados de negócio (BDC) não funcionam corretamente depois de instalar as atualizações cumulativas mais recentes do .NET.
-
Corrige um problema em que a autenticação de O Meu Site é repetidamente pedida quando um utilizador não tem permissões para os sites seguidos.
-
Corrige um problema em que a vista de lista agrupada num campo obrigatório é apresentada como não agrupada quando está no modo de navegação de páginas.
-
Corrige um problema em que a peça Web lista não apresenta os valores corretos para os utilizadores se a coluna de utilizador for de valores múltiplos.
-
Corrige um problema de utilização elevada da CPU durante o processo de pesquisa.
Problemas conhecidos nesta atualização
-
Depois de aplicar esta atualização, poderá deparar-se com um problema que afeta a desserialização de tipos personalizados que herdam do IDictionary. Para obter mais informações, veja Determinados tipos que herdam de IDictionary estão bloqueados da desserialização (KB5043462).
-
Poderá deparar-se com um problema em que os fluxos de trabalho do SharePoint não podem ser publicados porque o tipo não autorizado está bloqueado. O problema também gera a etiqueta de evento "c42q0" nos registos do Sistema de Registo Unificado (ULS) do SharePoint.
Para resolver este problema, registe os tipos de segurança no ficheiro Web.config. Pode procurar a etiqueta de evento "c42q0" nos registos ULS para encontrar o tipo bloqueado. Se o tipo e a assemblagem forem seguros, adicione o tipo à lista autorizada no ficheiro Web.config. Por exemplo:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
-
Embora a autenticação Básica para aplicações Web existentes continue a funcionar, deixará de poder configurar a autenticação Básica para aplicações Web novas ou existentes através da Administração Central ou do PowerShell. Esta alteração é intencional e faz parte de um esforço para preterir a autenticação Básica no SharePoint Server – Edição de subscrição.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002606 de atualização de segurança anteriormente lançadas.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002640.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security