Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server a nedostatočné zabezpečenie microsoft sharepointového servera. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné chyby a expozície spoločnosti Microsoft CVE-2024-38018
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38227
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2024-38228
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43464
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-43466
Poznámky:
-
Toto je zostava 16.0.10414.20002 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server 2019.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje opravy nasledujúcich problémov so zabezpečením v SharePoint Server 2019:
-
Opravuje známy problém v kb 5002615, v ktorom niektoré rutiny typu cmdlet prostredia SharePoint PowerShell nefungujú správne, pretože trieda Microsoft.SharePoint.ApplicationPages.SPThemes je vo všetkých Web.config súboroch označená ako nebezpečná.
-
Opravuje problém, pri ktorom funkcie pripojenia pracovných údajov (BDC) po nainštalovaní najnovších kumulatívnych aktualizácií platformy .NET nefungovali správne.
Známe problémy v tejto aktualizácii
-
Po použití tejto aktualizácie sa môže vyskytnúť problém, ktorý ovplyvňuje deserializáciu vlastných typov, ktoré dedia z IDictionary. Ďalšie informácie nájdete v téme Niektoré typy, ktoré dedia údaje z IDictionary, sú blokované na deserializáciu (KB5043462).
-
Môže sa vyskytnúť problém, pri ktorom nie je možné publikovať pracovné postupy SharePointu, pretože neoprávnený typ je zablokovaný. Tento problém vygeneruje aj značku udalosti c42q0 v denníkoch ULS (Unified Logging System) služby SharePoint.Ak chcete tento problém obísť, zaregistrujte bezpečné typy v súbore Web.config. Môžete vyhľadať značku udalosti "c42q0" v denníkoch ULS nájsť blokovaný typ. Ak je typ a zostava bezpečná, pridajte typ do zoznamu autorizovaných položiek v súbore Web.config. Príklad:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002615.
Informácie o hodnotách hash súborov
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002639 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
