Suvestinė
Svarbu:
-
Jei šiuo metu naudojate "SharePoint darbo eigos tvarkytuvas", prieš diegdami šį kaupiamąjį naujinimą turite įdiegti "SharePoint" darbo eigos tvarkytuvas (KB5002799) savo ūkyje.
-
Jei šiuo metu naudojate klasikinę darbo eigos tvarkytuvas versiją, turite įgalinti derinimo vėliavėlę, kad galėtumėte toliau ją naudoti.$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
Šis saugos naujinimas išsprendžia Microsoft Word nuotolinio kodo vykdymo pažeidžiamumą ir Microsoft SharePoint Server nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumus, peržiūrėkite šiuos saugos patarimus:
-
"Microsoft" dažniausiai pasitaikantys pažeidžiamumai ir pastarosios sąlygos CVE-2026-40367
-
"Microsoft" dažniausiai pasitaikantys pažeidžiamumai ir rizikos CVE-2026-40365
-
"Microsoft" dažniausiai pasitaikantys pažeidžiamumai ir rizikos CVE-2026-40357
-
"Microsoft" dažniausiai pasitaikantys pažeidžiamumai ir poveikiai CVE-2026-33110
-
"Microsoft" dažniausiai pasitaikantys pažeidžiamumai ir rizikos CVE-2026-40368
-
"Microsoft" dažniausiai pasitaikantys pažeidžiamumai ir ekspozicijos CVE-2026-35439
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.10417.20128 komponavimo versija.
-
Jei norite taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Server 2019" leidimo versija.
Patobulinimai ir pataisos
Šiame saugos naujinime yra patobulinimų ir pataisų, susijusių su šia su sauga nesusijusia "SharePoint Server 2019" problema:
-
Išspręsta problema, kai dekoratyviniai vaizdai neturėjo alternatyvaus teksto ar atitinkamo vaidmens ir ekrano skaitytuvai juos vadindavo "grafiniais". Naujinimas užtikrina, kad dekoratyviniai vaizdai būtų tinkamai pažymėti, kad pagalbinės technologijos jų nepaisytų, ir pagerinama pritaikymo neįgaliesiems atitiktis.
-
Išspręsta problema, kai priekinio plano ir fono spalvų kontrastas neatitikdavo WCAG 2.0 AA minimalaus kontrastingumo santykio ribinių reikšmių. Naujinimas užtikrina atitiktį koreguodamas spalvų kontrastą, kad jis atitiktų pritaikymo neįgaliesiems standartus.
-
Išspręsta problema, dėl kurios puslapiai neįkeliami, nes tam tikri vartotojo valdikliai pažymimi kaip nesaugūs. Pritaikę šią pataisą, galite pasitikėti paveiktais valdikliais sukonfigūruodami atitinkamą pasirinktinio ūkio ypatybę (AllowedTagPrefixesWhichAreNotWebControlsList).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip automatiškai gauti saugos naujinimus, rasite "„Windows Update“": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogosvetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimų paketą galite gauti "Microsoft" atsisiuntimo centre. Norėdami įdiegti naujinimą vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistą saugos naujinimą 5002854.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002870-fullfile-x64-glb.exe |
E845346170CC689E8602FA81822713AE6257DE1472B4EB62062C6CA238628B03 |
Failo informacija
Atsisiųskite failų, įtrauktų į saugos naujinimą 5002870, sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "„Windows“ sauga" palaikymas
Sužinokite, kaip saugomės nuo kibernetinių grėsmių: "Microsoft" sauga
