Mô tả về bản cập nhật bảo mật cho SharePoint Server Phiên bản đăng ký: ngày 10 tháng 9 năm 2024 (KB5002640)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server và microsoft SharePoint Server từ chối lỗ hổng dịch vụ. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-38018

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-38227

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-38228

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-43464

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2024-43466

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này giới thiệu SharePoint Server Phiên bản đăng ký cập nhật tính năng Phiên bản 24H2. Bản cập nhật tính năng này sẽ được bao gồm trong tất cả các SharePoint Server Phiên bản đăng ký cập nhật công khai trong tương lai. Để biết thêm thông tin về bản cập nhật tính năng này, hãy xem Các tính năng mới và cải tiến SharePoint Server Phiên bản đăng ký phiên bản 24H2.

Bản cập nhật bảo mật này chứa một cải tiến và bản sửa lỗi cho các sự cố không liên quan đến bảo mật SharePoint Server Phiên bản đăng ký:

• Cải thiện việc ghi nhật ký cho lược đồ trường URL không hợp lệ.

• Khắc phục sự cố cột tra cứu lấy dữ liệu từ cột ngày-giờ không chính xác nếu cột có định dạng JSON tồn tại trong dạng xem.

• Khắc phục sự cố trong đó các tính năng kết nối dữ liệu nghiệp vụ (BDC) không hoạt động đúng cách sau khi bạn cài đặt bản cập nhật tích lũy .NET mới nhất.

• Khắc phục sự cố trong đó xác thực Site của Tôi được nhắc nhiều lần khi người dùng không có quyền đối với các site được theo dõi.

• Khắc phục sự cố trong đó dạng xem danh sách được nhóm trên trường bắt buộc được hiển thị như không được nhóm khi ở chế độ dẫn hướng trang.

• Khắc phục sự cố phần web danh sách không hiển thị giá trị chính xác cho người dùng nếu cột người dùng có nhiều giá trị.

• Khắc phục sự cố mức sử dụng CPU cao trong quá trình tìm kiếm.

Những sự cố đã biết trong bản cập nhật này

• Sau khi áp dụng bản cập nhật này, bạn có thể gặp phải sự cố ảnh hưởng đến việc deserialization của các loại tùy chỉnh kế thừa từ IDictionary. Để biết thêm thông tin, hãy xem Một số loại kế thừa từ IDictionary bị chặn khỏi deserialization (KB5043462).

• Bạn có thể gặp phải sự cố trong đó không thể phát hành dòng công việc SharePoint vì loại trái phép bị chặn. Sự cố này cũng tạo ra thẻ sự kiện "c42q0" trong nhật ký Hệ thống Ghi nhật ký Hợp nhất SharePoint (ULS).
  
  Để khắc phục sự cố này, hãy đăng ký các loại an toàn trong tệp Web.config của bạn. Bạn có thể tìm thẻ sự kiện "c42q0" trong nhật ký ULS để tìm loại bị chặn. Nếu loại và lắp ráp an toàn, hãy thêm loại vào danh sách được ủy quyền trong tệp Web.config của bạn. Ví dụ:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• Mặc dù xác thực cơ bản cho các ứng dụng web hiện có sẽ tiếp tục hoạt động, bạn sẽ không thể đặt cấu hình Xác thực cơ bản cho các ứng dụng web mới hoặc hiện có thông qua Quản trị Trung tâm hoặc PowerShell.  Thay đổi này là có chủ ý và một phần trong nỗ lực ngừng dùng xác thực Cơ bản trong SharePoint Server Phiên bản đăng ký.

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft