คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server 2019: 12 สิงหาคม 2025 (KB5002769)

บทสรุป 

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกลของ Microsoft SharePoint, การยกระดับสิทธิ์ของ Microsoft SharePoint, Microsoft Word ช่องโหว่การดําเนินการโค้ดจากระยะไกล และช่องโหว่การเปิดเผยข้อมูลของ Microsoft Word เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53760

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53733

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53736

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server 2019 เมื่อต้องการรับการปรับปรุงและแก้ไขปัญหาอย่างสมบูรณ์ คุณต้องติดตั้ง KB 5002770 พร้อมกับการอัปเดตนี้

• เพิ่มคําเตือนเมื่อลบแอปพลิเคชัน Cloud Search Service (Cloud SSA) ถ้าผู้ใช้ไม่ได้ตรวจสอบว่าดัชนีแบบไฮบริดถูกเอาออก

• แก้ไขปัญหาที่ผู้ใช้ไม่สามารถใช้ Business Connectivity Services (BCS) ร่วมกับชนิดระบบ DotNetAssembly หรือ WebService เนื่องจากชนิดระบบเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น
  
  เมื่อต้องการสนับสนุนโมเดล Business Data Connectivity (BDC) ที่ยึดตามชนิดระบบ DotNetAssembly หรือ WebService ให้เปิดใช้งานการสนับสนุนโดยการเรียกใช้คําสั่งต่อไปนี้ใน SharePoint Management Shell ถ้าคุณเชื่อถือโมเดล BDC ของคุณ:
  $farm = Get-SPFarm#x3
  
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset
  

ปัญหาที่ทราบแล้วในการอัปเดตนี้

หลังจากที่คุณติดตั้งการอัปเดตนี้ คุณอาจพบปัญหาเมื่อคุณกําหนดค่าการตั้งค่าการซ้อนทับปฏิทิน สําหรับข้อมูลเพิ่มเติม ให้ดูข้อผิดพลาด "URL ของ EWS ไม่ถูกต้อง: <url>" ในการตั้งค่าโอเวอร์เลย์ใน CalendarService.ashx (KB5064829) 

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft