Opis varnostne posodobitve za SharePoint Server 2019: september 10, 2019

Velja za: SharePoint Server 2019

Povzetek


Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, ki obstaja v programu Microsoft SharePoint, če programska oprema ne preverja izvorne oznake aplikacijski paket. Če želite izvedeti več o tej ranljivosti, glejte naslednje opise CVE:

Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Server 2019.

Izboljšave in popravki


Ta varnostna posodobitev vsebuje izboljšave in popravke za naslednja nevarnostna vprašanja:
  • Ko so poti datotek v delnicah datotek daljše od privzete dolžine podprte poti programa Windows (260 znakov), so datoteke preiskane brez informacij za kontrolni seznam (ACL) za dostop.

  • Nameščanje strežnika SharePoint Server 2019 na kmetiji z več strežniki je nezanesljiv proces in ne bo potrebno uspeti.

  • Ko priložite zbirko podatkov vsebine iz prejšnje različice SharePointovega strežnika v SharePoint Server 2019, bi obstoječi spletni gradniki» kazalo vsebine «v tej zbirki podatkov vedno imeli omogočeno nastavitev» Prikaži vsebino iz začetne lokacije «po nadgradnji. Ta posodobitev odpravlja to težavo tako, da med nadgradnjo ohrani izvirno nastavitev.

  • V odjemalski predmetni model (CSOM) lastnost TaskLink ProjUid za zunanje opravilo vrne ID lastnega projekta namesto ID-ja projekta, na katerega se nanaša opravilo. Ta posodobitev doda lastnosti ExternalProjectUid in ExternalTaskUid v razred opravil, da popravi to težavo.

  • Nalaganje časovnega lista je zelo počasno in lahko traja eno minuto ali več.

  • Klici API-ja strežnika Project Server (PSI), ki zahtevajo dovoljenje skrbnika gruče za uporabnike, ki so skrbniki gruče, ne pa skrbniki strežnika.

Kako priti in namestiti posodobitev


Metoda 1: Microsoft Update

Ta posodobitev je na voljo v Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.

2. način: katalog Microsoft Update

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .

3. način: Microsoftov center za prenose

Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.

Več informacij


Informacije o uvajanju varnostnih posodobitev

Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 10 September 2019.

Informacije o zamenjavi varnostne posodobitve

Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4475555.

Datotečne razpršilne informacije

Ime datoteke SHA1 Hash SHA256 Hash
sts2019-kb4475596-fullfile-x64-glb.exe C0C8664E30B995A1BE29C4B70DBE78FACE4FFA7A 3BA6C8053669905C3A0AD3CD06C3E1F08E838559B04865188BFC7C0A19A13937

Informacije o datotekah

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnji tabeli. Datumi in časi za te datoteke so navedeni v koordiniranem univerzalnem času (UTC). Datumi in časi za te datoteke v lokalnem računalniku so prikazani v lokalnem času skupaj z vašim trenutnim poletnim časom (DST) pristranskosti. Poleg tega se datumi in časi lahko spremenijo, ko izvedete določene operacije v datotekah.

Kako dobiti pomoč in podporo za to varnostno posodobitev


Pomoč za nameščanje posodobitev: zaščitite se na spletuPomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft SecurityLokalna podpora po vaši državi: Mednarodna podpora