Zusammenfassung
Mit diesem Sicherheitsupdate werden eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft SharePoint Server und eine Sicherheitsanfälligkeit bezüglich Spoofing in Microsoft SharePoint Server behoben. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie in den folgenden Sicherheitsempfehlungen:
-
Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-53770
-
Allgemeine Sicherheitsanfälligkeiten in Microsoft CVE-2025-53771
Hinweise:
-
Dies ist Build 16.0.10417.20037 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Server 2019 auf dem Computer installiert sein.
-
Um dieses Sicherheitsupdate erfolgreich ausführen zu können, muss auch sharePoint Server 2019 Language Pack (KB5002753) auf dem Computer installiert sein.
Bekannte Probleme bei diesem Update
Beim Laden einiger SharePoint-Seitenressourcen tritt möglicherweise ein Problem auf, und die folgende Fehlermeldung wird in den ULS-Protokollen (SharePoint Unified Logging System) protokolliert:
[SPRequestModule.PostAuthenticateRequestHandler] Umgehung riskanter Abmelden eingeschränkt (Zugriff verweigert). Anforderungspfad: "<Ressourcenpfad>".
Um dieses Problem zu umgehen, können Farmadministratoren den Ressourcenpfad in der AllowList hinzufügen, indem sie die folgenden PowerShell-Befehle ausführen:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Führen Sie Folgendes aus, um zu überprüfen, ob der Ressourcenpfad in der AllowList vorhanden ist:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Um den Ressourcenpfad aus der AllowList zu entfernen, führen Sie Folgendes aus:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Hinweis: Stellen Sie sicher, dass der Ressourcenpfad gültig und wie erwartet ist, bevor Sie die Anweisungen zum Konfigurieren befolgen.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002741.
Dateihashinformationen
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die in Sicherheitsupdates 5002754 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
|
Datum |
Beschreibung |
|---|---|
|
28. Juli 2025 |
Es wurde ein Abschnitt „Bekanntes Problem in diesem Update“ hinzugefügt, um ein Problem zu beschreiben, das bei Benutzern möglicherweise auftritt. |
