وصف التحديث الأمني لخادم SharePoint 2019:9 يوليو 2019

ينطبق على: SharePoint Server 2019

الملخص


يعمل هذا التحديث الأمني علي حل مشكله عدم حصانه "تجاوز المصادقة" التي تسمح بتوقيع الرموز المميزة ل SAML باستخدام المفاتيح المتماثلة العشوائية في مؤسسه اتصالات Windows (WCF) ومؤسسه هويه Windows (وأي فاي). لمزيد من المعلومات حول مشكله عدم الحصانة ، راجع microsoft الثغرات الشائعة والتعرض cve 2019-1006ونقاط الضعف المشتركة ل Microsoft والتعرض cve 2019-1134.ملاحظه لتطبيق هذا التحديث الأمني ، يجب ان يكون لديك نسخه إصدار Microsoft SharePoint Server 2019 مثبته علي جهاز الكمبيوتر.

التحسينات والإصلاحات


يحتوي هذا التحديث الأمني علي تحسينات وإصلاحات للمشاكل غير المتعلقة بالأمان التالية:

  • أضافه دعم لاسم الحقبة اليابانية الجديدة إلى مجزئ الكلمات الصينية للتاكد من ان الاسم سيتم كسر بشكل صحيح.

  • أضافه بروجيكتيدمينديجيت، بروجيكتيدسيد، بروجيكتيدبوستفيكس و بروجيكتيدبريفيكس الخصائص في الفئة enterpriseproject typecreationمعلوماتيه. يمكنك الآن استخدام هذه الخصائص لتحديث معلومات "معرف المشروع" من نوع مشروع مؤسسه (بت) من خلال طراز كائن العميل (CSOM).

  • أضافه الأسلوبpublishsummaryقائمه انتظار المشروعات للفئة مجموعه المشاريع في طراز كائن العميل (csom) بحيث يمكن نشر حقول مستوي project علي مشروع بشكل مستقل عن المشروع بأكمله. علي سبيل المثال ، إذا كنت تستخدم سير عمل في عمليه إنشاء المشروع ، يمكنك استخدام هذا الأسلوب الجديد لنشر ملخصات المرحلة.

  • يقلل من شده بعض الرسائل تسلسل الترقية من تحذير إلى INFO. تشير هذه الرسائل إلى ان اجراء الترقية لا يجب اجراء إيه تغييرات لان ملحق قاعده البيانات الخاص به غير ممكن حاليا في قاعده البيانات. علي سبيل المثال ، ترقيه الرسائل مثل التالية لن يتم وصفها كتحذيرات:

    "تجاهل تسلسل الترقية: Microsoft. بيانات العمل. الترقية. Bdcداتاباسياكستينساتيسديسينتيونسيسيونس لأنه ملحق قاعده بيانات المحتوي ذات الصلة Microsoft. لم يتم تمكين الملحق.

  • قد يغير تحديث تعيين مهمة مده ثابته من جدول زمني بشكل غير متوقع تاريخ انتهاء التعيين إلى تاريخ سابق.
  • يعمل علي إصلاح مشكله فيه أعاده تعيين التوريث الدور باستخدام الأسلوب Spweb. ريسيتيفيبيرسيس لا يعمل علي المواقع المنسوخة التي تم إنشاؤها باستخدام Cmdlet Spweb النسخ.
  • في بعض الحالات ، يتم الكتابة فوق الملفات الموجودة حتى إذا لم يكن المستخدمون الكتابة فوق الملفات بشكل صريح.
  • يعمل علي إصلاح مشكله حيث يتم تحميل ملف Office الذي يحتوي علي علامة الرقم (#) في اسم الملف من قبل مستخدم ليس لديه الأذونات الكافية علي الملف.
  • يعمل علي إصلاح مشكله تمنع ميزه ذاكره التخزين المؤقت BLOB من العمل الا إذا كان حساب تجمع التطبيقات SharePoint عضوا في مجموعه Administrators المحلية. إذا قمت باضافه حساب تجمع تطبيقات SharePoint الخاص بك إلى مجموعه المسؤولين المحليين كمحاولة للتغلب علي هذه المشكلة ، نوصي بازاله هذا الحساب من مجموعه المسؤولين المحليين بعد تثبيت هذا التحديث. يؤدي أزاله حساب تجمع التطبيقات من مجموعه المسؤولين المحليين إلى تقليل مخاطر الأمان المحتملة في مزرعة SharePoint الخاصة بك.
  • يعمل علي إصلاح مشكله تؤدي إلى استخدام نوع MIME غير صحيح لأنواع معينه من الملفات المخزنة في SharePoint ، مثل ملفات ورقه الأنماط المتتالية (css). قد يتسبب هذا في مستعرضات ويب لتقديم صفحات الويب التي تعتمد علي هذه الملفات بشكل غير صحيح. كمحاولة للتغلب علي هذه المشكلة قم بتثبيت ميزه دور خادم ويب التالية (IIS):

    توافق قاعده التعريف IIS 6 (قاعده التعريف ويب)

    هذا الحل البديل لم يعد ضروريا بعد تثبيت هذا التحديث. لذلك ، يمكنك بأمان أزاله ميزه "توافق قاعده التعريف" IIS 6 من ملقمات SharePoint.

كيفيه الحصول علي التحديث وتثبيته


الأسلوب 1: تحديث Microsoft

يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي ، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفيه الحصول علي تحديثات الأمان تلقائيا ، راجع تحديث Windows: الاسئله المتداولة.

الطريقة 2: كتالوج تحديث Microsoft

للحصول علي الحزمة المستقلة لهذا التحديث ، انتقل إلى موقع ويب كتالوج Microsoft update .

الطريقة الثالثة: مركز التنزيل ل Microsoft

يمكنك الحصول علي حزمه التحديث المستقلة من خلال "مركز التنزيل ل Microsoft". اتبع إرشادات التثبيت علي صفحه التنزيل لتثبيت التحديث.

مزيد من المعلومات


معلومات نشر تحديث الأمان

لنشر معلومات حول هذا التحديث ، راجع معلومات نشر تحديث الأمان: 9 يوليو 2019.

معلومات استبدال تحديث الأمان

يستبدل هذا التحديث الأمني الذي تم إصداره مسبقا تحديث الأمان 4475512.

معلومات تجزئه الملف

اسم الملف تجزئه SHA1 SHA256 التجزئة
sts2019-kb4475529-fullfile-x64-glb.exe 54F04BF1D41766BE0BC97143FD629FBE0687D898 C6C9C7EDE398C428D6C6B0CA5A976788F94D2DC2F6489F395B302CD9C6CD9017

معلومات الملف

إصدار اللغة الانجليزيه (الولايات المتحدة) من تحديث البرنامج هذا بتثبيت الملفات التي لها سمات المسرده في الجدول التالي. يتم سرد التواريخ والأوقات لهذه الملفات في "التوقيت العالمي المنسق" (UTC). يتم عرض التواريخ والأوقات لهذه الملفات علي الكمبيوتر المحلي في الوقت المحلي الخاص بك مع التحيز التوقيت الصيفي (DST) الحالي. بالاضافه إلى ذلك ، قد تتغير التواريخ والأوقات عند تنفيذ عمليات معينه علي الملفات.

كيفيه الحصول علي التعليمات والدعم لهذا التحديث الأمني


تعليمات لتثبيت التحديثات: حماية نفسك علي الإنترنتالمساعدة في حماية جهاز الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة: أمان Microsoftالدعم المحلي وفقا لبلدكم: الدعم الدولي