Sažetak
Ovo sigurnosno ažuriranje rješava slabu točku udaljenog izvršavanja koda sustava Microsoft SharePoint Server i ranjivost lažnog predstavljanja sustava Microsoft SharePoint Server. Dodatne informacije o slabim točkama potražite u sljedećim sigurnosnim savjetima:
Napomene:
-
Ovo je međuverzija 16.0.10417.20037 paketa sigurnosnog ažuriranja.
-
Da biste primijenili to sigurnosno ažuriranje, na računalu morate imati instaliranu verziju SharePoint Server 2019 microsofta.
-
Da biste uspješno pokrenuli ovo sigurnosno ažuriranje, na računalu morate imati instaliran i jezični paket sustava SharePoint Server 2019 (KB5002753).
Poznati problemi u ovom ažuriranju
Korisnici mogu naići na problem prilikom učitavanja nekih resursa stranice sustava SharePoint, a sljedeća poruka o pogrešci zapisuje se u zapisnike sustava SharePoint Unified Logging System (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Pristup je odbijen). put zahtjeva: "<put resursa>".
Da bi zaobišli taj problem, administratori farme mogu dodati put resursa na popis AllowList pokretanjem sljedećih naredbi komponente PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Da biste provjerili postoji li put resursa na popisu AllowList, pokrenite sljedeće:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Da biste uklonili put resursa s popisa AllowList, pokrenite sljedeće:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Napomena: Provjerite je li put resursa valjan i prema očekivanjima prije nego što slijedite upute da biste ga konfigurirali.
Kako nabaviti i instalirati ažuriranje
1. način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o automatskom dohvaćanju sigurnosnih ažuriranja potražite u članku Windows Update: najčešća pitanja.
2. način: Katalog Microsoft Update
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.
Treći način: Microsoftov centar za preuzimanje
Samostalni paket ažuriranja možete preuzeti putem Microsoftova centra za preuzimanje. Slijedite upute za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje zamjenjuje prethodno objavljeno sigurnosno ažuriranje 5002741.
Informacije o ključu datoteke
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Informacije o datoteci
Preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5002754.
Informacije o zaštiti i sigurnosti
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
Povijest promjena
U sljedećoj su tablici navedene neke od najvažnijih promjena ove teme.
|
Datum |
Opis |
|---|---|
|
Srpanj 28, 2025 |
Dodali smo odjeljak "Poznati problemi u ovom ažuriranju" da biste opisali problem na koji korisnici mogu naići. |
