Povzetek
Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server in ranljivost strežnika Microsoft SharePoint Server za zavrnitev storitve. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38018
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38227
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38228
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-43464
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-43466
Opombe:
-
To je graditev 16.0.10414.20002 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajo SharePoint Server 2019 Microsoft SharePoint Server 2019 nameščena.
Izboljšave in popravki
Ta varnostna posodobitev vsebuje popravke za naslednje težave, ki niso varnostne SharePoint Server 2019:
-
Odpravi znano težavo v posodobitvi KB 5002615, pri kateri nekateri ukazi »cmdlet« lupine PowerShell za SharePoint ne delujejo pravilno, ker je razred Microsoft.SharePoint.ApplicationPages.SPThemes v vseh datotekah Web.config označen kot nevaren.
-
Odpravi težavo, zaradi katere funkcije BDC (business data connectivity) ne delujejo pravilno po namestitvi najnovejših zbirnih posodobitev za .NET.
Znane težave v tej posodobitvi
-
Ko uporabite to posodobitev, lahko pride do težave, ki vpliva na deserializacijo vrst po meri, ki dedujejo od IDictionary. Če želite več informacij, glejte Nekatere vrste, ki dedujejo od slovarja IDictionary, so blokirane pred deserializacijo (KB5043462).
-
Morda pride do težave, zaradi katere SharePointovih potekov dela ni mogoče objaviti, ker je nepooblaščena vrsta blokirana. Težava ustvari tudi oznako dogodka »c42q0« v dnevnikih SharePointovega sistema poenotenega pisanja dnevnikov (ULS).Če želite odpraviti to težavo, registrirajte varne vrste v Web.config datoteki. V dnevnikih ULS lahko poiščete oznako dogodka »c42q0«, da poiščete blokirano vrsto. Če sta vrsta in zbir varna, dodajte vrsto na pooblaščeni seznam v Web.config datoteki. Na primer:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno posodobitev 5002615.
Informacije o zgoščeni vrednosti datotek
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno posodobitev, 5002639.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
