摘要
此安全更新可解决Microsoft SharePoint Server 远程代码执行漏洞,并Microsoft SharePoint Server 特权提升漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意:
-
这是安全更新包的内部版本 16.0.18526.20286 。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
引入了Get-SPHybridDocVroomId命令,以支持在混合搜索方案中检索 VroomId。
-
新的混合搜索功能将在Standard发布圈中提供。 下载并运行 Onboard-CloudHybridSearch-SPOONS.ps1 脚本 ,以加入新的混合搜索体验过程。 SCS (搜索内容服务) 将于 2025 年 6 月 30 日停用。
-
修复了使用零停机时间修补 (ZDP) 和并行令牌时,快速链接新式 Web 部件可能会中断的问题。
-
修复了以下问题:如果用户无权访问所关注的网站,系统会反复提示用户进行“我的网站”身份验证。
-
修复了以下问题:如果列表包含索引列且超过 500 项,则用户无法筛选用户信息列表。
-
修复了数据丢失防护 (DLP) 策略提示在 SharePoint 子网站上不起作用的问题。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
若要获取此更新的独立包,请转到Microsoft更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新替换以前发布的安全更新5002705。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002709-fullfile-x64-glb.exe |
D4CB9331F3048F0860E14676DE1274FD0AA38090F8D11CC9694EEAF31C3D7885 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
