Beskrivning av säkerhetsuppdateringen för Prenumerationsversion av SharePoint Server: 10 september 2024 (KB5002640)

Sammanfattning

Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod och Microsoft SharePoint Server överbelastningsrisker. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer:

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-38018

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-38227

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-38228

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-43464

• Microsofts vanliga sårbarheter och exponeringar CVE-2024-43466

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen introducerar funktionsuppdateringen Prenumerationsversion av SharePoint Server version 24H2. Den här funktionsuppdateringen kommer att ingå i alla Prenumerationsversion av SharePoint Server offentliga uppdateringar framöver. Mer information om den här funktionsuppdateringen finns i Nya och förbättrade funktioner i Prenumerationsversion av SharePoint Server version 24H2.

Den här säkerhetsuppdateringen innehåller en förbättring och korrigeringar för följande icke-säkerhetsrelaterade problem i Prenumerationsversion av SharePoint Server:

• Förbättrar loggningen för det ogiltiga URL-fältschemat.

• Åtgärdar ett problem där uppslagskolumnen som hämtar data från en datum-tidskolumn är felaktig om det finns en JSON-formaterad kolumn i vyn.

• Åtgärdar ett problem där BDC-funktionerna (Business Data Connectivity) inte fungerar korrekt när du har installerat de senaste kumulativa .NET-uppdateringarna.

• Åtgärdar ett problem där autentiseringen Min webbplats uppmanas upprepade gånger när en användare inte har behörighet till de följda webbplatserna.

• Åtgärdar ett problem där den grupperade listvyn i ett obligatoriskt fält visas som inte grupperad i sidnavigeringsläge.

• Åtgärdar ett problem där listwebbdelen inte visar rätt värden för användare om användarkolumnen är ett flervärdesvärde.

• Åtgärdar ett problem med hög CPU-användning under sökprocessen.

Kända fel i den här uppdateringen

• När du har installerat den här uppdateringen kan det uppstå ett problem som påverkar deserialiseringen av anpassade typer som ärver från IDictionary. Mer information finns i Vissa typer som ärver från IDictionary blockeras från avserialisering (KB5043462).

• Det kan uppstå ett problem där SharePoint-arbetsflöden inte kan publiceras eftersom den obehöriga typen är blockerad. Problemet genererar även händelsetaggen "c42q0" i ULS-loggar (Unified Logging System).
  
  Du kan kringgå det här problemet genom att registrera de säkra typerna i Web.config filen. Du kan leta efter händelsetaggen "c42q0" i ULS-loggar för att hitta den blockerade typen. Om typen och sammansättningen är säker lägger du till typen i den auktoriserade listan i den Web.config filen. Till exempel:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• Grundläggande autentisering för befintliga webbprogram bör fortsätta att fungera, men du kommer inte längre att kunna konfigurera grundläggande autentisering för nya eller befintliga webbappar via Central administration eller PowerShell.  Den här ändringen är avsiktlig och en del av ett försök att ta bort grundläggande autentisering i Prenumerationsversion av SharePoint Server.

Hämta och installera uppdateringen

Mer information

Information om skydd och säkerhet

Skydda dig själv online: Windows-säkerhet support

Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security