Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint, sikkerhetsproblemet i Microsoft SharePoint som kan utvides av rettigheter, Microsoft Word sikkerhetsproblem for ekstern kjøring av kode og sikkerhetsproblemet i Microsoft Word fremlegging av informasjon. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-49712
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53760
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53733
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53736
Obs!:
-
Dette er bygg 16.0.10417.20041 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Server 2019 installert på datamaskinen.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder en forbedring og en løsning på følgende problem med manglende sikkerhet i SharePoint Server 2019. For å få forbedringen og løse problemet fullstendig, må du installere KB-5002770 sammen med denne oppdateringen.
-
Legger til en advarsel når du sletter et cloud search service-program (Cloud SSA) hvis brukere ikke har bekreftet at hybridindeksene fjernes.
-
Løser et problem der brukere ikke kan bruke Business Connectivity Services (BCS) sammen med DotNetAssembly eller WebService systemtype, fordi disse systemtypene ikke er aktivert som standard.Hvis du vil støtte BDC-modeller (Business Data Connectivity) som er basert på systemtypen DotNetAssembly eller WebService , aktiverer du støtten ved å kjøre følgende kommandoer i SharePoint Management Shell hvis du stoler på BDC-modellene:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Kjente problemer med denne oppdateringen
Når du har installert denne oppdateringen, kan det oppstå et problem når du konfigurerer innstillinger for kalenderoverlegg. Hvis du vil ha mer informasjon, kan du se feilmeldingen «Ugyldig URL-adresse for EWS: <URL-adresse>» i innstillinger for overlegg i CalendarService.ashx (KB5064829).
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte 5002754.
Fil-hash-informasjon
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002769.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
