Zhrnutie
Dôležité:
-
Ak momentálne používate službu SharePoint Workflow Manager, pred inštaláciou tejto kumulatívnej aktualizácie musíte do farmy nainštalovať Workflow Manager SharePointu (KB5002799).
-
Ak momentálne používate klasickú verziu Workflow Manager, ak chcete pokračovať v jeho používaní, musíte povoliť príznak ladenia.$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu microsoft Word a zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2026-40367
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2026-40365
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2026-40357
-
Microsoft Common Vulnerabilities and Exposures CVE-2026-33112
-
Microsoft Common Vulnerabilities and Exposures CVE-2026-33110
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2026-40368
-
Microsoft Common Vulnerabilities and Exposures CVE-2026-35439
Poznámky:
-
Toto je zostava 16.0.10417.20128 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server 2019.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúceho problému so zabezpečením v SharePoint Server 2019:
-
Opravuje problém, pri ktorom dekoratívne obrázky nemali alternatívny text alebo vhodnú rolu, čo spôsobilo, že čítačky obrazovky ich oznámili ako "grafické". Aktualizácia zabezpečí správne označenie dekoratívnych obrázkov tak, aby ich ignorovali pomocné technológie pre ľudí s zjednodušenie ovládania a zlepšili súlad so zjednodušením ovládania.
-
Opravuje problém, pri ktorom kontrast medzi farbami popredia a pozadia nespĺňa prahové hodnoty minimálneho kontrastného pomeru WCAG 2.0 AA. Aktualizácia zabezpečuje súlad úpravou kontrastu farieb tak, aby spĺňal normy zjednodušenia ovládania.
-
Rieši problém, pri ktorom sa stránky nenačítavajú, pretože niektoré používateľské ovládacie prvky sú označené ako nebezpečné. Po použití tejto opravy môžete ovládacím prvkom, ktorých sa to týka, explicitne dôverovať nakonfigurovaním príslušnej vlastnej vlastnosti farmy (AllowedTagPrefixesWhichAreNotWebControlsList).
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002854.
Informácie o hodnotách hash súborov
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002870-fullfile-x64-glb.exe |
E845346170CC689E8602FA81822713AE6257DE1472B4EB62062C6CA238628B03 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002870 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
