Se aplică laSharePoint Server Subscription Edition

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server și vulnerabilitatea de refuzare a serviciului Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:

Note: 

  • Aceasta este compilarea 16.0.17928.20086 a pachetului de actualizări de securitate.

  • Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft Ediție de abonament SharePoint Server instalată pe computer.

Îmbunătățiri și remedieri

Această actualizare de securitate introduce actualizarea de caracteristici Ediție de abonament SharePoint Server versiunea 24H2. Această actualizare de caracteristici va fi inclusă în toate actualizările Ediție de abonament SharePoint Server publice în viitor. Pentru mai multe informații despre această actualizare de caracteristici, consultați Caracteristici noi și îmbunătățite în Ediție de abonament SharePoint Server versiunea 24H2.

Această actualizare de securitate conține o îmbunătățire și remedieri pentru următoarele probleme nelegate de securitate din Ediție de abonament SharePoint Server:

  • Îmbunătățește înregistrarea în jurnal pentru schema de câmp URL nevalidă.

  • Remediază o problemă din cauza căreia coloana de căutare care își preia datele dintr-o coloană dată-oră este incorectă dacă există o coloană formatată JSON în vizualizare.

  • Remediază o problemă din cauza căreia caracteristicile business data connectivity (BDC) nu funcționează corect după ce instalați cele mai recente actualizări cumulative .NET.

  • Remediază o problemă din cauza căreia autentificarea site-ului meu este solicitată în mod repetat atunci când un utilizator nu are permisiuni la site-urile urmărite.

  • Remediază o problemă din cauza căreia vizualizarea listă grupată dintr-un câmp obligatoriu se afișează ca nefiind grupată atunci când vă aflați în modul de navigare în pagină.

  • Remediază o problemă din cauza căreia partea web listă nu afișează valorile corecte pentru utilizatori dacă coloana de utilizator este multivaloare.

  • Remediază o problemă de utilizare excesivă a procesorului în timpul procesului de căutare.

Probleme cunoscute din această actualizare

  • După ce aplicați această actualizare, este posibil să vă confruntați cu o problemă care afectează deserializarea tipurilor particularizate care moștenesc de la IDictionary. Pentru mai multe informații, consultați Anumite tipuri care moștenesc de la IDictionary sunt blocate din deserializare (KB5043462).

  • Este posibil să vă confruntați cu o problemă în care fluxurile de lucru SharePoint nu pot fi publicate, deoarece tipul neautorizat este blocat. Problema generează, de asemenea, eticheta de eveniment "c42q0" în jurnalele SharePoint Unified Logging System (ULS).Pentru a rezolva această problemă, înregistrați tipurile sigure în fișierul Web.config. Puteți căuta eticheta de eveniment "c42q0" în jurnalele ULS pentru a găsi tipul blocat. Dacă tipul și asamblarea sunt sigure, adăugați tipul în lista de autorizare din fișierul Web.config. De exemplu:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

  • Deși autentificarea de bază pentru aplicațiile web existente ar trebui să funcționeze în continuare, nu veți mai putea configura autentificarea de bază pentru aplicații web noi sau existente prin Administrare centrală sau PowerShell.  Această modificare este intenționată și face parte dintr-un efort de a perima autentificarea de bază în Ediție de abonament SharePoint Server.

Cum să obțineți și să instalați actualizarea

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Metoda 3: Centrul de descărcare Microsoft

Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.

Mai multe informații

Informații despre implementarea actualizărilor de securitate

Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002606.

Informații despre hashurile fișierelor

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Informații despre fișiere

Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002640.

Informații despre protecție și securitate

Protejați-vă online: asistență Securitate Windows

Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate