Описание обновления для системы безопасности для SharePoint Server по подписке: 10 сентября 2024 г. (KB5002640)

Сводка

Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server и уязвимость microsoft SharePoint Server, связанную с отказом в обслуживании. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:

• Распространенные уязвимости и уязвимости Майкрософт CVE-2024-38018

• Распространенные уязвимости и уязвимости Майкрософт CVE-2024-38227

• Распространенные уязвимости и уязвимости Майкрософт CVE-2024-38228

• Распространенные уязвимости и уязвимости Майкрософт CVE-2024-43464

• Распространенные уязвимости и уязвимости Майкрософт CVE-2024-43466

Улучшения и исправления

Это обновление для системы безопасности представляет обновление компонентов SharePoint Server по подписке версии 24H2. Это обновление компонентов будет включено во все SharePoint Server по подписке общедоступные обновления в будущем. Дополнительные сведения об этом обновлении компонентов см. в статье Новые и улучшенные функции в SharePoint Server по подписке версии 24H2.

Это обновление для системы безопасности содержит улучшения и исправления для следующих проблем, не связанных с безопасностью в SharePoint Server по подписке:

• Улучшает ведение журнала для схемы полей недопустимого URL-адреса.

• Устранена проблема, из-за которой столбец подстановки, получающий данные из столбца даты и времени, был неправильным, если в представлении существует столбец в формате JSON.

• Устранена проблема, из-за которой функции подключения к бизнес-данным (BDC) работали неправильно после установки последних накопительных обновлений .NET.

• Устранена проблема, из-за которой проверка подлинности личного сайта неоднократно запрашивалась, если у пользователя нет разрешений на следующие сайты.

• Устранена проблема, из-за которой представление сгруппированного списка в обязательном поле отображалось как не сгруппированное в режиме навигации по страницам.

• Устранена проблема, из-за которой веб-часть списка не отображала правильные значения для пользователей, если столбец пользователя является многозначным.

• Устранена проблема с высокой загрузкой ЦП во время поиска.

Известные проблемы, связанные с этим обновлением

• После применения этого обновления может возникнуть проблема, которая влияет на десериализацию пользовательских типов, наследуемых от IDictionary. Дополнительные сведения см. в разделе Некоторые типы, наследуемые от IDictionary, блокируются от десериализации (KB5043462).

• Может возникнуть проблема, из-за которой рабочие процессы SharePoint не могут быть опубликованы из-за блокировки несанкционированного типа. Эта проблема также создает тег события "c42q0" в журналах единой системы ведения журнала SharePoint (ULS).
  
  Чтобы обойти эту проблему, зарегистрируйте безопасные типы в файле Web.config. Вы можете найти тег события "c42q0" в журналах ULS, чтобы найти заблокированный тип. Если тип и сборка безопасны, добавьте тип в список авторизованных в файле Web.config. Например:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• Хотя обычная проверка подлинности для существующих веб-приложений должна продолжать работать, вы больше не сможете настроить обычную проверку подлинности для новых или существующих веб-приложений с помощью центра администрирования или PowerShell.  Это изменение является преднамеренным и является частью усилий по отмене обычной проверки подлинности в SharePoint Server по подписке.

Как получить и установить обновление

Дополнительные сведения

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт