Popis aktualizácie zabezpečenia pre SharePoint Server Subscription Edition: 10. septembra 2024 (KB5002640)

Zhrnutie

Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server a nedostatočné zabezpečenie microsoft sharepointového servera. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:

• Bežné chyby a expozície spoločnosti Microsoft CVE-2024-38018

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38227

• Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2024-38228

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43464

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43466

Vylepšenia a opravy

Táto aktualizácia zabezpečenia predstavuje aktualizáciu funkcií SharePoint Server Subscription Edition verzie 24H2. Táto aktualizácia funkcií bude v budúcnosti zahrnutá do všetkých SharePoint Server Subscription Edition verejných aktualizácií. Ďalšie informácie o tejto aktualizácii funkcií nájdete v téme Nové a vylepšené funkcie vo SharePoint Server Subscription Edition verzii 24H2.

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nepresnosťou v SharePoint Server Subscription Edition:

• Zlepšuje zapisovanie do denníka pre neplatnú schému poľa URL adresy.

• Opravuje problém, pri ktorom je vyhľadávací stĺpec, ktorý získava údaje zo stĺpca dátumu a času, nesprávny, ak v zobrazení existuje stĺpec vo formáte JSON.

• Opravuje problém, pri ktorom funkcie pripojenia pracovných údajov (BDC) po nainštalovaní najnovších kumulatívnych aktualizácií platformy .NET nefungovali správne.

• Opravuje problém, pri ktorom sa opakovane zobrazuje výzva na overenie osobnej lokality, keď používateľ nemá povolenia na sledované lokality.

• Opravuje problém, pri ktorom sa zoskupené zobrazenie zoznamu v požadovanom poli zobrazilo ako nezoskupené, keď je v režime navigácie na stránke.

• Opravuje problém, pri ktorom webová časť zoznam nezobrazuje správne hodnoty pre používateľov, ak je stĺpec používateľa s viacerými hodnotami.

• Opravuje problém s vysokým využívaním procesora počas procesu vyhľadávania.

Známe problémy v tejto aktualizácii

• Po použití tejto aktualizácie sa môže vyskytnúť problém, ktorý ovplyvňuje deserializáciu vlastných typov, ktoré dedia z IDictionary. Ďalšie informácie nájdete v téme Niektoré typy, ktoré dedia údaje z IDictionary, sú blokované na deserializáciu (KB5043462).

• Môže sa vyskytnúť problém, pri ktorom nie je možné publikovať pracovné postupy SharePointu, pretože neoprávnený typ je zablokovaný. Tento problém vygeneruje aj značku udalosti c42q0 v denníkoch ULS (Unified Logging System) služby SharePoint.
  
  Ak chcete tento problém obísť, zaregistrujte bezpečné typy v súbore Web.config. Môžete vyhľadať značku udalosti "c42q0" v denníkoch ULS nájsť blokovaný typ. Ak je typ a zostava bezpečná, pridajte typ do zoznamu autorizovaných položiek v súbore Web.config. Príklad:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• Hoci základné overovanie existujúcich webových aplikácií by malo fungovať aj naďalej, nebudete môcť konfigurovať základné overovanie pre nové alebo existujúce webové aplikácie prostredníctvom centrálnej správy alebo prostredia PowerShell.  Táto zmena je zámerná a je súčasťou snahy o odpísanie základného overovania v SharePoint Server Subscription Edition.

Získanie a inštalácia aktualizácie

Ďalšie informácie

Informácie o ochrane a zabezpečení

Chráňte sa online: podpora pre Windows Zabezpečenie

Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security