Mô tả về bản cập nhật bảo mật cho SharePoint Server 2019: ngày 9 tháng 7 năm 2024 (KB5002615)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server, lỗ hổng thực thi mã từ xa Microsoft SharePoint và lỗ hổng tiết lộ thông tin microsoft SharePoint Server. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây: 

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-32987

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38094

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-38023

• Microsoft Common Vulnerabilities and Exposures CVE-2024-38024

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này chứa bản sửa lỗi cho sự cố không liên quan đến bảo mật sau đây SharePoint Server 2019:

• Khắc phục sự cố trong đó người dùng có quyền Thêm Mục nhưng không thể tải lên các mục thông qua giao diện người dùng hiện đại.

Những sự cố đã biết trong bản cập nhật này

Bản cập nhật bảo mật này giới thiệu một thay đổi trong đó lớpMicrosoft.SharePoint.ApplicationPages.SPThemesđược đánh dấu là không an toàn trong tất cả Web.config tệp. Thay đổi này đã vô tình khiến một số lệnh ghép ngắn SharePoint PowerShell không hoạt động đúng. Ví dụ: lệnh ghép Test-SPContentDatabase , lệnh ghép ngắn bật tính năng Tập Tài liệu và lệnh ghép ngắn bật tính năng Video và Đa phương tiện.

Sự cố này đã được khắc phục trong Phần mô tả về bản cập nhật bảo mật dành cho SharePoint Server 2019: ngày 10 tháng 9 năm 2024 (KB5002639).

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft

Lịch sử thay đổi

Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.