Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint, una vulnerabilità dell'elevazione dei privilegi di Microsoft SharePoint, microsoft Word vulnerabilità di esecuzione di codice remoto e una vulnerabilità della divulgazione di informazioni di Microsoft Word. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-49712
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53760
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53733
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53736
Note:
-
Questa è la build 16.0.10417.20041 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Server 2019.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene un miglioramento e una correzione per il seguente problema di non sicurezza in SharePoint Server 2019. Per ottenere il miglioramento e risolvere completamente il problema, devi installare KB 5002770 insieme a questo aggiornamento.
-
Aggiunge un avviso quando si elimina un'applicazione del servizio di ricerca cloud (SSA cloud) se gli utenti non hanno verificato che gli indici ibridi siano stati rimossi.
-
Risolve un problema per cui gli utenti non possono usare Servizi di integrazione applicativa insieme al tipo di sistema DotNetAssembly o WebService , perché questi tipi di sistema non sono abilitati per impostazione predefinita.Per supportare i modelli di integrazione applicativa dei dati (BDC) basati sul tipo di sistema DotNetAssembly o WebService , abilitare il supporto eseguendo i comandi seguenti in SharePoint Management Shell se si considera attendibili i modelli BDC:$farm = Get-SPFarm#x3$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Problemi noti in questo aggiornamento
Dopo aver installato questo aggiornamento, potrebbe verificarsi un problema durante la configurazione delle impostazioni di sovrapposizione del calendario. Per altre informazioni, vedere Errore "URL EWS non valido: <url>" nelle impostazioni di sovrapposizione in CalendarService.ashx (KB5064829).For more information, see "Invalid EWS URL: <URL>" in Overlay settings in CalendarService.ashx (KB5064829).
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002754.
Informazioni sull'hash dei file
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002769.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
