คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 10 กันยายน 2024 (KB5002640)

บทสรุป

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่การปฏิเสธบริการของ Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38018

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38227

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38228

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43464

• Microsoft Common Vulnerabilities and Exposures CVE-2024-43466

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้แนะนําการอัปเดตฟีเจอร์ SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 24H2 การอัปเดตฟีเจอร์นี้จะรวมอยู่ในการอัปเดตสาธารณะ SharePoint Server เวอร์ชันการสมัครใช้งานทั้งหมดนับจากนี้เป็นต้นไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตฟีเจอร์นี้ ให้ดู ฟีเจอร์ใหม่และฟีเจอร์ที่ได้รับการปรับปรุงใน SharePoint Server เวอร์ชันการสมัครใช้งาน เวอร์ชัน 24H2

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและแก้ไขปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:

• ปรับปรุงการบันทึกสําหรับ Schema ของเขตข้อมูล URL ที่ไม่ถูกต้อง

• แก้ไขปัญหาที่คอลัมน์การค้นหาที่รับข้อมูลจากคอลัมน์วันที่เวลาไม่ถูกต้องถ้ามีคอลัมน์ที่จัดรูปแบบเป็น JSON อยู่ในมุมมอง

• แก้ไขปัญหาที่คุณลักษณะการเชื่อมต่อข้อมูลธุรกิจ (BDC) ไม่ทํางานอย่างถูกต้องหลังจากที่คุณติดตั้งการอัปเดตแบบสะสม .NET ล่าสุด

• แก้ไขปัญหาที่การรับรองความถูกต้อง ไซต์ของฉัน ถูกพร้อมท์ซ้ําๆ เมื่อผู้ใช้ไม่มีสิทธิ์ในไซต์ที่ติดตาม

• แก้ไขปัญหาที่มุมมองรายการที่ถูกจัดกลุ่มบนเขตข้อมูลที่จําเป็นแสดงเป็นไม่ได้จัดกลุ่มเมื่ออยู่ในโหมดการนําทางหน้า

• แก้ไขปัญหาที่ Web Part รายการไม่แสดงค่าที่ถูกต้องสําหรับผู้ใช้ถ้าคอลัมน์ผู้ใช้มีหลายค่า

• แก้ไขปัญหาการใช้งาน CPU สูงระหว่างกระบวนการค้นหา

ปัญหาที่ทราบแล้วในการอัปเดตนี้

• หลังจากที่คุณใช้การอัปเดตนี้ คุณอาจพบปัญหาที่มีผลต่อการดีซีเรียลไลซ์ของชนิดแบบกําหนดเองที่สืบทอดมาจาก IDictionary สําหรับข้อมูลเพิ่มเติม ให้ดู ชนิดบางชนิดที่สืบทอดจาก IDictionary ถูกบล็อกจากการดีซีเรียลไลซ์ (KB5043462)

• คุณอาจพบปัญหาที่เวิร์กโฟลว์ SharePoint ไม่สามารถประกาศได้เนื่องจากชนิดที่ไม่ได้รับอนุญาตถูกบล็อก ปัญหานี้ยังสร้างแท็กเหตุการณ์ "c42q0" ในบันทึก SharePoint Unified Logging System (ULS)
  
  เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ลงทะเบียนชนิดที่ปลอดภัยในไฟล์ Web.config คุณสามารถค้นหาแท็กเหตุการณ์ "c42q0" ในบันทึก ULS เพื่อค้นหาชนิดที่ถูกบล็อก หากชนิดและแอสเซมบลีปลอดภัย ให้เพิ่มชนิดลงในรายการที่ได้รับอนุญาตในไฟล์ Web.config ตัวอย่างเช่น:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• แม้ว่าการรับรองความถูกต้องพื้นฐานสําหรับแอปพลิเคชันบนเว็บที่มีอยู่จะยังคงทํางานได้ คุณจะไม่สามารถกําหนดค่าการรับรองความถูกต้องพื้นฐานสําหรับเว็บแอปใหม่หรือที่มีอยู่ผ่านการดูแลจากศูนย์กลางหรือ PowerShell ได้อีกต่อไป  การเปลี่ยนแปลงนี้เป็นความตั้งใจ และเป็นส่วนหนึ่งของความพยายามในการเลิกใช้การรับรองความถูกต้องพื้นฐานใน SharePoint Server เวอร์ชันการสมัครใช้งาน

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft