Сводка
Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server и уязвимость microsoft SharePoint Server, связанную с отказом в обслуживании. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2024-38018
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2024-38227
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2024-38228
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2024-43464
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2024-43466
Примечания:
-
Это сборка 16.0.10414.20002 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена версия Microsoft SharePoint Server 2019.
Улучшения и исправления
Это обновление для системы безопасности содержит исправления для следующих проблем, не связанных с безопасностью в SharePoint Server 2019:
-
Устранена известная проблема в 5002615 базы знаний, из-за которой некоторые командлеты SharePoint PowerShell работают неправильно, так как класс Microsoft.SharePoint.ApplicationPages.SPThemes помечен как небезопасный во всех Web.config файлах.
-
Устранена проблема, из-за которой функции подключения к бизнес-данным (BDC) работали неправильно после установки последних накопительных обновлений .NET.
Известные проблемы, связанные с этим обновлением
-
После применения этого обновления может возникнуть проблема, которая влияет на десериализацию пользовательских типов, наследуемых от IDictionary. Дополнительные сведения см. в разделе Некоторые типы, наследуемые от IDictionary, блокируются от десериализации (KB5043462).
-
Может возникнуть проблема, из-за которой рабочие процессы SharePoint не могут быть опубликованы из-за блокировки несанкционированного типа. Эта проблема также создает тег события "c42q0" в журналах единой системы ведения журнала SharePoint (ULS).Чтобы обойти эту проблему, зарегистрируйте безопасные типы в файле Web.config. Вы можете найти тег события "c42q0" в журналах ULS, чтобы найти заблокированный тип. Если тип и сборка безопасны, добавьте тип в список авторизованных в файле Web.config. Например:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные 5002615.
Сведения о файловом хэше
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Сведения о файлах
Скачайте список файлов, включенных в 5002639 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
