Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą ir "Microsoft SharePoint Server" tarnybos atmetimo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.10414.20002 komponavimo versija.
-
Norėdami taikyti šį saugos naujinimą, kompiuteryje turite įdiegti "Microsoft" SharePoint Server 2019 leidimo versiją.
Patobulinimai ir pataisos
Šis saugos naujinimas apima pataisas, skirtas šioms ne saugos problemoms SharePoint Server 2019:
-
Išspręsta žinoma KB 5002615 problema, kai kai kurios "SharePoint PowerShell" cmdlet netinkamai veikia, nes Microsoft.SharePoint.ApplicationPages.SPThemes klasė pažymėta kaip nesaugi visuose Web.config failuose.
-
Išsprendžia problemą, dėl kurios verslo duomenų jungiamumo (BDC) funkcijos netinkamai veikia įdiegus naujausius .NET kaupiamuosius naujinimus.
Žinomos problemos šiame naujinime
-
Kai pritaikote šį naujinimą, galite susidurti su problema, kuri turi įtakos iš IDictionary paveldėtų pasirinktinių tipų išdėstymo eilutėmis. Daugiau informacijos ieškokite Kai kurių tipų, kurie paveldi iš IDictionary, išdėstymo eilutėmis panaikinti (KB5043462).
-
Gali kilti problemų, kai negalima publikuoti "SharePoint" darbo eigų, nes blokuojamas neįgaliotas tipas. Ši problema taip pat generuoja įvykio žymę "c42q0" "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose.Norėdami išspręsti šią problemą, užregistruokite saugius tipus Web.config faile. Galite ieškoti įvykio žymės "c42q0" ULS žurnaluose, kad rastumėte blokuojamą tipą. Jei tipas ir rinkinys yra saugūs, įtraukite tipą į Web.config faile esantį įgaliotąjį sąrašą. Toliau pateikiami keli pavyzdžiai.
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002615.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
Failo informacija
Atsisiųskite į saugos naujinimą 5002639 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
