Зведення
Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server і відмову в обслуговуванні сервера Microsoft SharePoint Server. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки:
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-38018
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-38227
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-38228
-
Загальні вразливості та експозиції Корпорації Майкрософт CVE-2024-43464
-
Загальні вразливості та впливи корпорації Майкрософт CVE-2024-43466
Примітки.:
-
Це збірка пакета оновлень системи безпеки 16.0.10414.20002 .
-
Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано версію Microsoft SharePoint Server 2019.
Покращення та виправлення
Це оновлення системи безпеки містить виправлення, пов'язані з такими проблемами, які не пов'язані з безпекою, у SharePoint Server 2019:
-
Вирішено відому проблему в kb 5002615, через яку деякі командлети SharePoint PowerShell не функціонують належним чином, оскільки клас Microsoft.SharePoint.ApplicationPages.SPThemes позначено як небезпечний у всіх файлах Web.config.
-
Вирішено проблему, через яку функції підключення до бізнес-даних (ПБД) не працюють належним чином після інсталяції останніх сукупних оновлень .NET.
Відомі проблеми в цьому оновленні
-
Після застосування цього оновлення може виникнути проблема, яка впливає на десеріалізацію настроюваних типів, успадкованих від IDictionary. Докладні відомості див. в статті Певні типи, успадковані від IDictionary, заблоковано від десеріалізації (KB5043462).
-
Може виникнути проблема, через яку робочі цикли SharePoint не можна опублікувати, оскільки неавторизований тип заблоковано. Ця проблема також створює тег події "c42q0" у журналах системи уніфікованого журналювання SharePoint (ULS).Щоб вирішити цю проблему, зареєструйте безпечні типи у файлі Web.config. Щоб знайти заблокований тип, можна знайти тег події "c42q0" у журналах ULS. Якщо тип і складання безпечні, додайте тип до авторизованого списку у файлі Web.config. Приклади.
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Отримання та інсталяція оновлення
Спосіб 1. Microsoft Update
Це оновлення доступне в Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як автоматично отримувати оновлення системи безпеки, див. в статті Windows Update: запитання й відповіді.
Спосіб 2: каталог Microsoft Update
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Спосіб 3. Центр завантажень Microsoft
Автономний пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткові відомості
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
Відомості про заміну оновлень системи безпеки
Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 5002615.
Відомості про гешування файлу
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Відомості про файл
Завантажте список файлів, які входять до складу оновлення системи безпеки 5002639.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: підтримка Безпека у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
