Suvestinė
Šis saugos naujinimas išsprendžia Microsoft SharePoint Server nuotolinio kodo vykdymo pažeidžiamumą ir Microsoft SharePoint Server apsimetimo kitu pažeidžiamumu. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.10417.20037 komponavimo versija.
-
Norėdami taikyti šį saugos naujinimą, kompiuteryje turite įdiegti "Microsoft" SharePoint Server 2019 leidimo versiją.
-
Norint sėkmingai paleisti šį saugos naujinimą, kompiuteryje taip pat turi būti įdiegtas "SharePoint Server 2019" kalbos paketas (KB5002753).
Žinomos problemos šiame naujinime
Vartotojams gali kilti problemų įkeliant kai kuriuos "SharePoint" puslapio išteklius, o "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose užregistruojamas šis klaidos pranešimas:
[SPRequestModule.PostAuthenticateRequestHandler] Rizikingas prisijungimo apėjimo ribotas (prieiga uždrausta). užklausos kelias: "<ištekliaus kelias>".
Norėdami išspręsti šią problemą, ūkio administratoriai gali įtraukti išteklių kelią AllowList paleisdami šias "PowerShell" komandas:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Norėdami patikrinti, ar išteklių kelias yra AllowList, vykdykite:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Norėdami pašalinti ištekliaus kelią iš AllowList, vykdykite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pastaba: Prieš vykdydami nurodymus ir konfigūruodami išteklių kelią įsitikinkite, kad jis yra tinkamas ir kaip tikėtasi.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002741.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Failo informacija
Atsisiųskite failų, įtrauktų į saugos naujinimo 5002754, sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
keitimų istoriją.
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
|
Data |
Aprašas |
|---|---|
|
2025 m. liepos 28 d. |
Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai. |
