Zusammenfassung
Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Spoofing behoben. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2024-26251.
Hinweise:
-
Dies ist Build 16.0.10409.20027 des Sicherheitsupdatepakets.
-
Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Server 2019 auf dem Computer installiert sein.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält eine Verbesserung und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2019:
-
Behebt ein Problem, bei dem SharePoint-Web.config-Dateien bei jeder Ausführung des SharePoint-Upgrades Duplikate von Konfigurationselementen hinzugefügt werden. Dieses Verhalten führt schließlich dazu, dass die betroffenen Dateien die in IIS konfigurierte Web.config-Dateigrößenbeschränkung überschreiten. Dieses Problem generiert mehrere Fehlermeldungen des Typs "HTTP 500.19 – Konfigurationsdatei kann nicht gelesen werden, weil sie die maximale Dateigröße überschreitet", wenn eine SharePoint-Website durchsucht wird. Dieser Fix entfernt die vorhandenen duplizierten Konfigurationselemente und verhindert, dass zukünftige Duplikate hinzugefügt werden.
-
Behebt eine unerwartete Ausnahme im Feature „aggregierter Newsfeed“.
-
Erhöht die Zuverlässigkeit der AMSI-Integration (Antimalware Scan Interface).
Dieses Sicherheitsupdate behebt auch das folgende nicht sicherheitsrelevante Problem: Um dieses Problem vollständig zu beheben, müssen Sie KB 5002538 zusammen mit diesem Update installieren.
-
Behebt ein Problem, bei dem keine PDF-Anlagen aus Listenelementen geöffnet werden können.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002562.
Dateihashinformationen
File name |
SHA256 hash |
---|---|
sts2019-kb5002580-fullfile-x64-glb.exe |
BB4F9CBACB2EBEB622ACFD6DBA38237119AB4F7275917C3708FFD703F97FE9B5 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die im Sicherheitsupdate 5002580 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
Änderungsverlauf
In der folgenden Tabelle sind einige der wichtigsten Änderungen an diesem Thema zusammengefasst.
Datum |
Beschreibung |
---|---|
29. Mai 2024 |
Im Abschnitt „Verbesserungen und Fehlerbehebungen“ wurde eine Verbesserung für AMSI hinzugefügt. |