Applies ToSharePoint Server 2019

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server pakalpojuma ievainojamības noliegumu. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:

Piezīmes.: 

  • Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.10414.20002 .

  • Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server 2019 laidiena versijai.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir labojumi šādām nesecurity problēmām programmā SharePoint Server 2019:

  • Novērš zināmo problēmu KB 5002615, kur dažas SharePoint PowerShell cmdlet nedarbojas pareizi, jo Microsoft.SharePoint.ApplicationPages.SPThemes klase visos Web.config failos ir atzīmēta kā nedroša.

  • Novērš problēmu, kuras dēļ uzņēmumu datu savienojuma (BDC) līdzekļi nedarbojas pareizi pēc jaunāko .NET kumulatīvo atjauninājumu instalēšanas.

Zināmās problēmas šajā atjauninājumā

  • Pēc šī atjauninājuma lietošanas var rasties problēma, kas ietekmē to pielāgoto tipu deseriaizāciju, kas pārmanto no IDicrium. Papildinformāciju skatiet rakstā Noteikti tipi, kas pārmanto no IDicrium, tiek bloķēti no deseriacializācijas (KB5043462).

  • Iespējams, rodas problēma, kad SharePoint darbplūsmas nevar publicēt, jo nepilnvarots tips ir bloķēts. Problēma arī ģenerē notikuma atzīmi "c42q0" SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos.Lai novērstu šo problēmu, reģistrējiet drošos tipus Web.config failā. Jūs varat meklēt notikuma atzīmi "c42q0" ULS žurnālos, lai atrastu bloķēto tipu. Ja tips un montāža ir droša, šo tipu pievienojiet pilnvarotajam sarakstam Web.config sarakstā. Piemēram:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002615.

Informācija par failu jaukšanu

File name

SHA256 hash

sts2019-kb5002639-fullfile-x64-glb.exe

97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88

Informācija par failiem

Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002639.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.