Samenvatting
Belangrijk:
-
Als u momenteel SharePoint Werkstroombeheer gebruikt, moet u de update van augustus 2025 voor SharePoint Werkstroombeheer op uw farm installeren voordat u deze cumulatieve update installeert.
-
Als u momenteel de SharePoint 2013-werkstroom uitvoert, moet u de foutopsporingsvlag inschakelen om deze te kunnen blijven gebruiken.$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint. Zie Microsoft Common Vulnerabilities and Exposures CVE-2025-62204 (Microsoft Common Vulnerabilities and Exposures CVE-2025-62204) voor meer informatie over het beveiligingsprobleem.
Notities:
-
Dit is build 16.0.10417.20068 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server 2019 op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor het volgende niet-beveiligingsprobleem in SharePoint Server 2019.
-
Met deze update wordt het probleem met het GB18030-2022 China-certificaat opgelost.
-
Voor deze update moeten gebruikers de bibliotheek voor het opslaan van de auditlogboeken opgeven voordat ze doorgaan.
Bekende problemen in deze update
Gebruikers kunnen gebeurtenistags '4gab5' zien die zijn geregistreerd in de ULS-logboeken (Unified Logging System) van SharePoint wanneer ze sitedirectorysettings.aspx openen met behulp van 'andere host instellen'.Dit probleem treedt op vanwege de verbeterde beveiliging die de toegang tot sitedirectorysettings.aspx tot de huidige farmhost beperkt.
Om dit probleem te omzeilen, kan de farmbeheerder het nieuwe domein toevoegen aan de AdditionalValidSPFarmHosts in de farm door de volgende PowerShell-opdrachten uit te voeren:
add-pssnapin *
$f = get-spfarm
$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")
$f.update()
iisreset
Opmerking: Zorg ervoor dat de instellingshost veilig is voordat u de instructies volgt om het nieuwe domein toe te voegen.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002796.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002803-fullfile-x64-glb.exe |
65FB73E470909CCB80FF49AC4C2BF9E86BE747872108B9A0A88DD25E49A80E3A |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002803.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
