Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft SharePoint bezüglich Remotecodeausführung, Sicherheitsrisiko durch Rechteerweiterungen in Microsoft SharePoint, Sicherheitsrisiko durch Remotecodeausführung in Microsoft Word und Sicherheitsrisiko bei der Offenlegung von Informationen in Microsoft Word. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-49712
-
Allgemeine Sicherheitsanfälligkeiten von Microsoft CVE-2025-53760
-
Häufige Sicherheitsanfälligkeiten von Microsoft CVE-2025-53733
-
Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-53736
Hinweise:
-
Dies ist Build 16.0.10417.20041 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Server 2019 auf dem Computer installiert sein.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält eine Verbesserung und eine Lösung für das folgende nicht sicherheitsrelevante Problem in SharePoint Server 2019. Um die Verbesserung zu erhalten und das Problem vollständig zu beheben, müssen Sie KB-5002770 zusammen mit diesem Update installieren.
-
Fügt beim Löschen einer Cloudsuchdienstanwendung (Cloud SSA) eine Warnung hinzu, wenn Benutzer nicht überprüft haben, ob die Hybridindizes entfernt wurden.
-
Behebt ein Problem, bei dem Benutzer Business Connectivity Services (BCS) nicht zusammen mit dem DotNetAssembly - oder WebService -Systemtyp verwenden können, da diese Systemtypen standardmäßig nicht aktiviert sind.Um BDC-Modelle (Business Data Connectivity) zu unterstützen, die auf dem DotNetAssembly - oder WebService -Systemtyp basieren, aktivieren Sie die Unterstützung, indem Sie die folgenden Befehle in der SharePoint-Verwaltungsshell ausführen, wenn Sie Ihren BDC-Modellen vertrauen:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Bekannte Probleme bei diesem Update
Nach der Installation dieses Updates kann beim Konfigurieren der Kalenderüberlagerungseinstellungen ein Problem auftreten. Weitere Informationen finden Sie unter Fehler "Ungültige EWS-URL: <URL>" in Überlagerungseinstellungen in CalendarService.ashx (KB5064829).
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002754.
Dateihashinformationen
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die in Sicherheitsupdates 5002769 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
