Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint, vulnerabilitatea de elevare a privilegiilor Microsoft SharePoint, Microsoft Word vulnerabilitatea de executare a codului la distanță și vulnerabilitatea de dezvăluire a informațiilor Word Microsoft. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2025-49712
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2025-53760
Note:
-
Aceasta este compilarea 16.0.10417.20041 a pachetului de actualizări de securitate.
-
Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft SharePoint Server 2019 instalată pe computer.
Îmbunătățiri și remedieri
Această actualizare de securitate conține o îmbunătățire și o remediere pentru următoarea problemă nelegate de securitate din SharePoint Server 2019. Pentru a obține îmbunătățirea și a remedia complet problema, trebuie să instalați KB 5002770 împreună cu această actualizare.
-
Adaugă un avertisment la ștergerea unei aplicații serviciu de căutare în cloud (SSA cloud), dacă utilizatorii nu au verificat că indexurile hibride sunt eliminate.
-
Remediază o problemă din cauza căreia utilizatorii nu pot utiliza Serviciile de conectivitate cu aplicații de business (BCS) împreună cu tipul de sistem DotNetAssembly sau WebService , deoarece aceste tipuri de sistem nu sunt activate în mod implicit.Pentru a accepta modelele Business Data Connectivity (BDC) bazate pe tipul de sistem DotNetAssembly sau WebService , activați asistența rulând următoarele comenzi în Componenta de administrare SharePoint dacă aveți încredere în modelele dvs. BDC:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Probleme cunoscute din această actualizare
După ce instalați această actualizare, este posibil să întâmpinați o problemă atunci când configurați setările de suprapunere a calendarului. Pentru mai multe informații, consultați Eroarea "URL EWS nevalid: <URL>" din setările de suprapunere din CalendarService.ashx (KB5064829).
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002754.
Informații despre hashurile fișierelor
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Informații despre fișiere
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002769.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
