Suvestinė
Šis saugos naujinimas išsprendžia Microsoft SharePoint Server nuotolinio kodo vykdymo pažeidžiamumą ir Microsoft SharePoint Server apsimetimo kitu pažeidžiamumu. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.18526.20508 komponavimo versija.
-
Norėdami taikyti šį saugos naujinimą, kompiuteryje turite įdiegti "Microsoft" „SharePoint Server“ prenumeruojamas leidimas leidimo versiją.
Žinomos problemos šiame naujinime
Vartotojams gali kilti problemų įkeliant kai kuriuos "SharePoint" puslapio išteklius, o "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose užregistruojamas šis klaidos pranešimas:
[SPRequestModule.PostAuthenticateRequestHandler] Rizikingas prisijungimo apėjimo ribotas (prieiga uždrausta). užklausos kelias: "<ištekliaus kelias>".
Norėdami išspręsti šią problemą, ūkio administratoriai gali įtraukti išteklių kelią AllowList paleisdami šias "PowerShell" komandas:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Norėdami patikrinti, ar išteklių kelias yra AllowList, vykdykite:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Norėdami pašalinti ištekliaus kelią iš AllowList, vykdykite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pastaba: Prieš vykdydami nurodymus ir konfigūruodami išteklių kelią įsitikinkite, kad jis yra tinkamas ir kaip tikėtasi.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002751.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Failo informacija
Atsisiųskite į saugos naujinimo 5002768 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
keitimų istoriją.
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
|
Data |
Aprašas |
|---|---|
|
2025 m. liepos 28 d. |
Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai. |
