Opis bezbednosne ispravke za SharePoint Server izdanje za pretplatu: 10. septembar 2024. (KB5002640)

Rezime

Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server, a Microsoft SharePoint Server negira ranjivost usluge. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:

• Microsoft uobičajene ranjivosti i izloženosti CVE-2024-38018

• Microsoft uobičajene ranjivosti i izloženosti CVE-2024-38227

• Microsoft uobičajene ranjivosti i izloženosti CVE-2024-38228

• Microsoft uobičajene ranjivosti i izloženosti CVE-2024-43464

• Microsoft uobičajene ranjivosti i izloženosti CVE-2024-43466

Poboljšanja i ispravke

Ova bezbednosna ispravka uvodi SharePoint Server izdanje za pretplatu verzije 24H2 funkcije. Ova ispravka funkcije će biti uključena u sve SharePoint Server izdanje za pretplatu ubuduće. Više informacija o ovoj ispravci funkcije potražite u članku Nove i poboljšane funkcije u SharePoint Server izdanje za pretplatu verzije 24H2.

Ova bezbednosna ispravka sadrži poboljšanje i ispravke za sledeće probleme sa nesigurnošću u SharePoint Server izdanje za pretplatu:

• Poboljšava evidentiranje za nevažeću šemu polja URL adrese.

• Rešava problem zbog kog je kolona za pronalaženje koja preuzima podatke iz kolone datum-vreme netačna ako kolona oblikovana kao JSON postoji u prikazu.

• Rešava problem zbog kog funkcije povezivanja poslovnih podataka (BDC) ne rade ispravno kada instalirate najnovije .NET kumulativne ispravke.

• Rešava problem zbog kog se potvrda identiteta mog portala više puta traži kada korisnik nema dozvole za praćene lokacije.

• Rešava problem zbog kog se grupisan prikaz liste u zahtevanom polju prikazuje kao da nije grupisan kada se nalazi u režimu navigacije po stranici.

• Rešava problem zbog kog veb segment liste ne prikazuje ispravne vrednosti za korisnike ako kolona korisnika ima više vrednosti.

• Rešava problem visoke iskorišćenosti CPU-a tokom procesa pretrage.

Poznati problemi u ovoj ispravki

• Kada primenite ovu ispravku, može doći do problema koji utiče na deserijalizaciju prilagođenih tipova koji nasleđuju od funkcije IDictionary. Dodatne informacije potražite u članku Određeni tipovi koji nasleđuju iz usluge IDictionary blokirani su od deserijalizacije (KB5043462).

• Može doći do problema zbog kog SharePoint tokovi posla ne mogu da se objave zato što je neovlašćeni tip blokiran. Problem takođe generiše oznaku događaja "c42q0" u SharePoint evidencijama sistema objedinjenog evidentiranja (ULS).
  
  Da biste rešili ovaj problem, registrujte bezbedne tipove u Web.config datoteku. Možete da potražite oznaku događaja "c42q0" u ULS evidencijama da biste pronašli blokirani tip. Ako su tip i sklop bezbedni, dodajte tip na ovlašćenu listu u Web.config datoteke. Na primer:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• Iako bi osnovna potvrda identiteta za postojeće veb aplikacije trebalo da nastavi da funkcioniše, više nećete moći da konfigurišete osnovnu potvrdu identiteta za nove ili postojeće veb aplikacije putem centralne administracije ili programa PowerShell.  Ova promena je namerno i deo napora da se ukine osnovna potvrda identiteta u SharePoint Server izdanje za pretplatu.

Kako da preuzmete i instalirate ispravku

Više informacija

Informacije o zaštiti i bezbednosti

Zaštita na mreži: Windows bezbednost podrška

Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost