Резюме
Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server и уязвимост при неправомерна промяна на самоличността в Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:
-
Често срещани уязвимости и експозиции на Microsoft CVE-2025-53770
-
Често срещани уязвимости и експозиции на Microsoft CVE-2025-53771
Забележки:
-
Това е компилация 16.0.10417.20037 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате версията на изданието на Microsoft SharePoint Server 2019 инсталирана на компютъра.
-
За да изпълните успешно тази актуализация на защитата, трябва също да имате езиков пакет за SharePoint Server 2019 (KB5002753), инсталиран на компютъра.
Известни проблеми в тази актуализация
Потребителите може да се сблъскат с проблем при зареждането на някои ресурси на страница на SharePoint и в регистрационните файлове на единната система за регистриране на SharePoint (ULS) се регистрира следното съобщение за грешка:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). път на заявка: "<път до ресурс>".
За да заобиколят този проблем, администраторите на групата могат да добавят пътя на ресурса в AllowList, като изпълнят следните команди на PowerShell:
$farm = get-spfarm iisresetна$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3
За да проверите дали пътят на ресурса съществува в AllowList, стартирайте:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
За да премахнете пътя на ресурса от AllowList, стартирайте:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Забележка: Уверете се, че пътят на ресурса е валиден и както се очаква, преди да следвате инструкциите, за да го конфигурирате.
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002741.
Информация за хеширане на файлове
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002754.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft
Хронология на промените
Следващата таблица обобщава някои от най-важните промени в тази тема.
|
Дата |
Описание |
|---|---|
|
28 юли 2025 г. |
Добавихме раздел "Известни проблеми в тази актуализация", за да опише проблем, който потребителите може да изпитат. |
