摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft SharePoint Server 拒绝服务漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意:
-
这是安全更新包的内部版本 16.0.17928.20086。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新引入了 SharePoint Server 订阅版版本 24H2 功能更新。 此功能更新将包含在今后所有的 SharePoint Server 订阅版公共更新中。 有关此功能更新的详细信息,请参阅 SharePoint Server 订阅版版本 24H2 中的新增功能和改进功能。
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
改进无效 URL 字段架构的日志记录。
-
修复了以下问题:如果视图中存在 JSON 格式的列,则从日期时间列获取数据的查找列不正确。
-
修复了安装最新的 .NET 累积更新后,业务数据连接(BDC)功能无法正常工作的问题。
-
修复了以下问题:当用户没有对所关注网站的权限时,系统会重复提示“我的网站”身份验证。
-
修复了以下问题:在页面导航模式下,所需字段上的分组列表视图显示为未分组。
-
修复了以下问题:如果用户列是多值,则列表 Web 部件不显示用户的正确值。
-
修复了搜索过程中 CPU 使用率高的问题。
此更新中的已知问题
-
应用此更新后,可能会遇到影响从 IDictionary 继承的自定义类型的反序列化的问题。 有关详细信息,请参阅某些继承自 IDictionary 的类型被阻止进行反序列化(KB5043462)。
-
你可能会遇到 SharePoint 工作流由于未授权类型被阻止而无法发布的问题。 此问题还会在 SharePoint 统一日志记录系统(ULS)日志中生成事件标记 "c42q0"。 若要解决此问题,请在 Web.config 文件中注册安全类型。 可以在 ULS 日志中查找事件标记“c42q0”以找到被阻止的类型。 如果类型和程序集是安全的,请将该类型添加到 Web.config 文件中的授权列表。 例如:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
-
虽然现有 Web 应用程序的基本身份验证应继续有效,但你将无法再通过管理中心或 PowerShell 为新的或现有的 Web 应用配置基本身份验证。 此更改是有意的,也是在 SharePoint Server 订阅版 中弃用基本身份验证的一部分。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替换以前发布的安全更新 5002606。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002640-fullfile-x64-glb.exe |
7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
