Rezime
Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server, a Microsoft SharePoint Server negira ranjivost usluge. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2024-38018
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2024-38227
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2024-38228
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2024-43464
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2024-43466
Napomene:
-
Ovo je izdanje 16.0.10414.20002 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, morate imati instaliranu verziju SharePoint Server 2019 Microsoft naloga.
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži ispravke za sledeće probleme sa nesigurnošću u programu SharePoint Server 2019:
-
Rešava poznati problem u KB 5002615 u kojem neke SharePoint PowerShell cmdlet komande ne funkcioniše ispravno zato što je Microsoft.SharePoint.ApplicationPages.SPThemes klasa označena kao nebezbedna u Web.config datotekama.
-
Rešava problem zbog kog funkcije povezivanja poslovnih podataka (BDC) ne rade ispravno kada instalirate najnovije .NET kumulativne ispravke.
Poznati problemi u ovoj ispravki
-
Kada primenite ovu ispravku, može doći do problema koji utiče na deserijalizaciju prilagođenih tipova koji nasleđuju od funkcije IDictionary. Dodatne informacije potražite u članku Određeni tipovi koji nasleđuju iz usluge IDictionary blokirani su od deserijalizacije (KB5043462).
-
Može doći do problema zbog kog SharePoint tokovi posla ne mogu da se objave zato što je neovlašćeni tip blokiran. Problem takođe generiše oznaku događaja "c42q0" u SharePoint evidencijama sistema objedinjenog evidentiranja (ULS).
Da biste rešili ovaj problem, registrujte bezbedne tipove u Web.config datoteku. Možete da potražite oznaku događaja "c42q0" u ULS evidencijama da biste pronašli blokirani tip. Ako su tip i sklop bezbedni, dodajte tip na ovlašćenu listu u Web.config datoteke. Na primer:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002615.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002639.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost