Özet
Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server hizmet reddi güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38018
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38227
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-38228
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-43464
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2024-43466
Notlar:
-
Bu, güvenlik güncelleştirme paketinin 16.0.17928.20086 derlemesidir.
-
Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Server Abonelik Sürümü sürüm sürümü yüklü olmalıdır.
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü Sürüm 24H2 özellik güncelleştirmesini tanıtır. Bu özellik güncelleştirmesi, bundan sonra tüm SharePoint Server Abonelik Sürümü genel güncelleştirmelere dahil edilecek. Bu özellik güncelleştirmesi hakkında daha fazla bilgi için bkz. SharePoint Server Abonelik Sürümü Sürüm 24H2'deki yeni ve geliştirilmiş özellikler.
Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü aşağıdaki güvenlikle ilgili olmayan sorunlar için bir iyileştirme ve düzeltmeler içerir:
-
Geçersiz URL alanı şeması için günlüğe kaydetmeyi iyileştirir.
-
Görünümde JSON biçimli bir sütun varsa, tarih-saat sütunundan verilerini alan arama sütununun yanlış olması sorununu düzeltir.
-
En son .NET toplu güncelleştirmelerini yükledikten sonra iş verileri bağlantısı (İVB) özelliklerinin düzgün çalışmadığı bir sorunu düzeltir.
-
Bir kullanıcının takip edilen siteler üzerinde izinleri olmadığında Sitem kimlik doğrulamasının tekrar tekrar istenmesi sorununu düzeltir.
-
Sayfa gezinti modundayken gerekli bir alandaki gruplandırılmış liste görünümünün gruplandırılmamış olarak görüntülenmesine neden olan sorunu düzeltir.
-
Kullanıcı sütunu çok değerliyse liste web bölümünün kullanıcılar için doğru değerleri görüntülememesi sorununu düzeltir.
-
Arama işlemi sırasında yüksek CPU kullanımı sorununu düzeltir.
Bu güncelleştirmeyle ilgili bilinen sorunlar
-
Bu güncelleştirmeyi uyguladıktan sonra, IDictionary'den devralan özel türlerin seri durumdan çıkarıldığını etkileyen bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için bkz. IDictionary'den devralan bazı türlerin seri durumdan çıkarılması engellendi (KB5043462).
-
Yetkisiz tür engellendiğinden SharePoint iş akışlarının yayımlanamadığı bir sorunla karşılaşabilirsiniz. Bu sorun, SharePoint Birleşik Günlük Sistemi (ULS) günlüklerinde "c42q0" olay etiketi de oluşturur.
Bu sorunu geçici olarak çözmek için güvenli türleri Web.config dosyasına kaydedin. Engellenen türü bulmak için ULS günlüklerinde "c42q0" olay etiketini arayabilirsiniz. Tür ve derleme güvenliyse, türü Web.config dosyasındaki yetkili listeye ekleyin. Örneğin:<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Güncelleştirmeyi alma ve yükleme
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Yöntem 3: Microsoft İndirme Merkezi
Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Daha fazla bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002606 yerini alır.
Dosya karması bilgileri
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
Dosya bilgileri
Güvenlik güncelleştirmesi 5002640 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği