摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft SharePoint Server 拒绝服务漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意:
-
这是安全更新包的内部版本 16.0.10414.20002。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 的发布版本。
改进和修复
此安全更新包含用于解决 SharePoint Server 2019 中以下非安全问题的修补程序:
-
修复了 KB 5002615 中的已知问题:某些 SharePoint PowerShell cmdlet 无法正常工作,因为 Microsoft.SharePoint.ApplicationPages.SPThemes 类在所有 Web.config 文件中都标记为不安全。
-
修复了安装最新的 .NET 累积更新后,业务数据连接(BDC)功能无法正常工作的问题。
此更新中的已知问题
-
应用此更新后,可能会遇到影响从 IDictionary 继承的自定义类型的反序列化的问题。 有关详细信息,请参阅某些继承自 IDictionary 的类型被阻止进行反序列化(KB5043462)。
-
你可能会遇到 SharePoint 工作流由于未授权类型被阻止而无法发布的问题。 此问题还会在 SharePoint 统一日志记录系统(ULS)日志中生成事件标记 "c42q0"。 若要解决此问题,请在 Web.config 文件中注册安全类型。 可以在 ULS 日志中查找事件标记“c42q0”以找到被阻止的类型。 如果类型和程序集是安全的,请将该类型添加到 Web.config 文件中的授权列表。 例如:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替换以前发布的安全更新 5002615。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
