Özet
Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server hizmet reddi güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38018
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38227
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38228
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-43464
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-43466
Notlar:
-
Bu, güvenlik güncelleştirme paketinin 16.0.10414.20002 derlemesidir.
-
Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Server 2019 sürüm sürümü yüklü olmalıdır.
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, SharePoint Server 2019 aşağıdaki güvenlikle ilgili olmayan sorunların düzeltmelerini içerir:
-
Microsoft.SharePoint.ApplicationPages.SPThemes sınıfı tüm Web.config dosyalarında güvenli değil olarak işaretlendiğinden bazı SharePoint PowerShell cmdlet'lerinin düzgün çalışmadığı kb 5002615 bilinen sorunu düzeltir.
-
En son .NET toplu güncelleştirmelerini yükledikten sonra iş verileri bağlantısı (İVB) özelliklerinin düzgün çalışmadığı bir sorunu düzeltir.
Bu güncelleştirmeyle ilgili bilinen sorunlar
-
Bu güncelleştirmeyi uyguladıktan sonra, IDictionary'den devralan özel türlerin seri durumdan çıkarıldığını etkileyen bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için bkz. IDictionary'den devralan bazı türlerin seri durumdan çıkarılması engellendi (KB5043462).
-
Yetkisiz tür engellendiğinden SharePoint iş akışlarının yayımlanamadığı bir sorunla karşılaşabilirsiniz. Bu sorun, SharePoint Birleşik Günlük Sistemi (ULS) günlüklerinde "c42q0" olay etiketi de oluşturur.Bu sorunu geçici olarak çözmek için güvenli türleri Web.config dosyasına kaydedin. Engellenen türü bulmak için ULS günlüklerinde "c42q0" olay etiketini arayabilirsiniz. Tür ve derleme güvenliyse, türü Web.config dosyasındaki yetkili listeye ekleyin. Örneğin:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Güncelleştirmeyi alma ve yükleme
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Yöntem 3: Microsoft İndirme Merkezi
Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Daha fazla bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002615 yerini alır.
Dosya karması bilgileri
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Dosya bilgileri
Güvenlik güncelleştirmesi 5002639 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
