Sammanfattning
Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod och Microsoft SharePoint Server överbelastningsrisker. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer:
-
Microsofts vanliga sårbarheter och exponeringar CVE-2024-38018
-
Microsofts vanliga sårbarheter och exponeringar CVE-2024-38227
-
Microsofts vanliga sårbarheter och exponeringar CVE-2024-38228
-
Microsofts vanliga sårbarheter och exponeringar CVE-2024-43464
-
Microsofts vanliga sårbarheter och exponeringar CVE-2024-43466
Meddelanden:
-
Det här är version 16.0.10414.20002 av säkerhetsuppdateringspaketet.
-
Om du vill installera den här säkerhetsuppdateringen måste du ha version av Microsoft SharePoint Server 2019 installerad på datorn.
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller korrigeringar för följande icke-säkerhetsrelaterade problem i SharePoint Server 2019:
-
Åtgärdar det kända problemet i KB-5002615 där vissa SharePoint PowerShell-cmdletar inte fungerar korrekt eftersom den Microsoft.SharePoint.ApplicationPages.SPThemes klassen markeras som osäker i alla Web.config filer.
-
Åtgärdar ett problem där BDC-funktionerna (Business Data Connectivity) inte fungerar korrekt när du har installerat de senaste kumulativa .NET-uppdateringarna.
Kända fel i den här uppdateringen
-
När du har installerat den här uppdateringen kan det uppstå ett problem som påverkar deserialiseringen av anpassade typer som ärver från IDictionary. Mer information finns i Vissa typer som ärver från IDictionary blockeras från avserialisering (KB5043462).
-
Det kan uppstå ett problem där SharePoint-arbetsflöden inte kan publiceras eftersom den obehöriga typen är blockerad. Problemet genererar även händelsetaggen "c42q0" i ULS-loggar (Unified Logging System).Du kan kringgå det här problemet genom att registrera de säkra typerna i Web.config filen. Du kan leta efter händelsetaggen "c42q0" i ULS-loggar för att hitta den blockerade typen. Om typen och sammansättningen är säker lägger du till typen i den auktoriserade listan i den Web.config filen. Till exempel:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: Vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i Distributioner – Security Update Guide.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5002615.
Filhashinformation
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002639.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
