Сводка
Важно:
-
Если вы используете sharePoint Workflow Manager, перед установкой этого накопительного обновления необходимо установить Workflow Manager SharePoint (KB5002799).
-
Если вы используете классическую версию Workflow Manager, необходимо включить флаг отладки, чтобы продолжить его использование.$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
Это обновление для системы безопасности устраняет уязвимость microsoft Word удаленного выполнения кода и уязвимость Microsoft SharePoint Server, связанную с удаленным выполнением кода. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-40367
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-40365
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-40357
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-33112
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-33110
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-40368
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2026-35439
Примечания:
-
Это сборка 16.0.10417.20128 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена версия Microsoft SharePoint Server 2019.
Улучшения и исправления
Это обновление для системы безопасности содержит улучшения и исправления для следующих проблем, не относящихся к безопасности в SharePoint Server 2019:
-
Устранена проблема, из-за которой декоративные изображения не имеют альтернативного текста или соответствующей роли, в результате чего средства чтения с экрана объявляют их как "графические". Обновление гарантирует, что декоративные изображения помечены правильно, поэтому они игнорируются вспомогательными технологиями, что повышает соответствие специальным возможностям.
-
Устранена проблема, из-за которой контраст между цветами переднего плана и фона не соответствует пороговым значениям минимального коэффициента контрастности WCAG 2.0 AA. Обновление обеспечивает соответствие требованиям, изменяя контрастность цветов в соответствии со стандартами специальных возможностей.
-
Устранена проблема, из-за которой страницы не загружаются, так как некоторые пользовательские элементы управления помечены как небезопасные. После применения этого исправления вы можете явно доверять затронутым элементам управления, настроив соответствующее настраиваемое свойство фермы (AllowedTagPrefixesWhichAreNotWebControlsList).
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенное обновление для системы безопасности 5002854.
Сведения о файловом хэше
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002870-fullfile-x64-glb.exe |
E845346170CC689E8602FA81822713AE6257DE1472B4EB62062C6CA238628B03 |
Сведения о файлах
Скачайте список файлов, включенных в 5002870 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
