Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server, zraniteľnosť spustenia vzdialeného kódu microsoft SharePointu a zraniteľnosť pri zverejňovaní informácií servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-32987
-
Bežné chyby a expozície spoločnosti Microsoft CVE-2024-38094
-
Microsoft Common Vulnerabilities and Exposures CVE-2024-38023
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2024-38024
Poznámky:
-
Toto je zostava 16.0.10412.20001 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server 2019.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje opravu nasledujúceho problému so zabezpečením v SharePoint Server 2019:
-
Opravuje problém, pri ktorom používatelia s povolením Pridať položky , ale nie s povolením Upraviť položky , nemôžu nahrávať položky prostredníctvom moderného používateľského rozhrania.
Známe problémy v tejto aktualizácii
Táto aktualizácia zabezpečenia predstavuje zmenu, pri ktorej je triedaMicrosoft.SharePoint.ApplicationPages.SPThemesvo všetkých súboroch Web.config označená ako nebezpečná. Táto zmena neúmyselne spôsobila, že niektoré rutiny typu cmdlet prostredia SharePoint PowerShell nefungovali správne. Napríklad Test-SPContentDatabase rutinu typu cmdlet, rutinu typu cmdlet, ktorá povoľuje funkciu Množiny dokumentov, a rutinu typu cmdlet, ktorá povoľuje funkciu Video a multimédiá.
Tento problém je opravený v popise aktualizácie zabezpečenia pre SharePoint Server 2019: 10. septembra 2024 (KB5002639).
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002602.
Informácie o hodnotách hash súborov
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002615 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
História zmien
Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.
|
Dátum |
Popis |
|---|---|
|
22. júla 2024 |
Pridali sme časť Známe problémy v tejto aktualizácii, ktorá popisuje problém, ktorý sa môže u používateľov vyskytnúť. |
|
10. septembra 2024 |
Pridal riešenie známeho problému v časti Známe problémy v tejto aktualizácii. |
