Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a falšování identity serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53770
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53771
Poznámky:
-
Toto je build 16.0.10417.20037 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server 2019.
-
Aby bylo možné tuto aktualizaci zabezpečení úspěšně spustit, musíte mít v počítači nainstalovanou také sadu Language Pack (KB5002753) pro SharePoint Server 2019.
Známé problémy v této aktualizaci
Uživatelé mohou zaznamenat problém při načítání některých prostředků stránky SharePointu a následující chybová zpráva je zaznamenána v protokolech systému jednotného protokolování Služby SharePoint (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Omezení rizikového obejití odhlášení (přístup odepřen). cesta požadavku: <cesta k prostředku>.
Pokud chcete tento problém obejít, můžou správci farmy přidat cestu k prostředku do seznamu povolených spuštěním následujících příkazů PowerShellu:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Pokud chcete zkontrolovat, jestli cesta k prostředku existuje v seznamu povolených, spusťte příkaz:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pokud chcete odebrat cestu k prostředku ze seznamu povolených, spusťte:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Poznámka: Než budete postupovat podle pokynů ke konfiguraci, ujistěte se, že je cesta k prostředku platná a podle očekávání.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002741.
Informace o hodnotách hash souborů
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002754 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
|
Datum |
Popis |
|---|---|
|
úterý 28. července 2025 |
Přidali jsme část Známé problémy v této aktualizaci, která popisuje problém, se kterým se můžou uživatelé setkat. |
