Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server i lukę w zabezpieczeniach spoofingu programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Uwagi:
-
Jest to kompilacja 16.0.10417.20037 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Server 2019.
-
Aby pomyślnie uruchomić tę aktualizację zabezpieczeń, na komputerze musi być również zainstalowany pakiet językowy programu SharePoint Server 2019 (KB5002753).
Znane problemy z tą aktualizacją
Użytkownicy mogą napotkać problem podczas ładowania niektórych zasobów strony programu SharePoint, a w dziennikach ujednoliconego systemu rejestrowania (ULS) programu SharePoint jest rejestrowany następujący komunikat o błędzie:
[SPRequestModule.PostAuthenticateRequestHandler] Ograniczone ryzykowne wylogowywanie (odmowa dostępu). ścieżka żądania: "ścieżka <zasobu>".
Aby obejść ten problem, administratorzy farmy mogą dodać ścieżkę zasobu na liście dozwolonych, uruchamiając następujące polecenia programu PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Aby sprawdzić, czy ścieżka zasobu istnieje na liście dozwolonych, uruchom polecenie:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Aby usunąć ścieżkę zasobu z listy dozwolonych, uruchom polecenie:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Uwaga: Przed rozpoczęciem wykonywania instrukcji w celu skonfigurowania ścieżki zasobu upewnij się, że ścieżka zasobu jest prawidłowa i oczekiwana.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002741.
Informacje o skrótach plików
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Informacje o plikach
Pobierz listę plików zawartych w 5002754 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
|
Data |
Opis |
|---|---|
|
28 lipca 2025 r. |
Dodano sekcję "Znane problemy w tej aktualizacji", aby opisać problem, który może występować u użytkowników. |
