Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin huijaushaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-53770
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-53771
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.10417.20037 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server 2019 julkaisuversio.
-
Jotta voit suorittaa tämän suojauspäivityksen onnistuneesti, tietokoneessa on oltava asennettuna myös SharePoint Server 2019 Language Pack (KB5002753).
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Joissakin SharePoint-sivuresursseissa saattaa ilmetä ongelmia, ja seuraava virhesanoma kirjataan SharePoint Unified Logging System (ULS) -lokeihin:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). pyyntöpolku: "<resurssipolku>".
Ongelman kiertämiseksi klusterin järjestelmänvalvojat voivat lisätä resurssipolun AllowList-luetteloon suorittamalla seuraavat PowerShell-komennot:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Jos haluat tarkistaa, onko resurssipolku sallittuluettelossa, suorita seuraavasti:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Jos haluat poistaa resurssipolun Salliluettelo-luettelosta, suorita seuraavasti:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Huomautus: Varmista, että resurssipolku on kelvollinen ja odotettu, ennen kuin määrität sen ohjeiden mukaisesti.
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002741.
Tiedoston hajautusarvon tiedot
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002754.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
|
Päivän |
Kuvaus |
|---|---|
|
28. heinäkuuta 2025 |
Lisäsin tähän päivitykseen tunnetut ongelmat -osion, jossa kuvataan käyttäjien mahdollisesti kohtaamia ongelmia. |
