摘要
重要:
-
如果当前正在运行 SharePoint 工作流管理器,则必须在安装此累积更新之前将 SharePoint 工作流管理器 (KB5002799)安装到服务器场。
-
如果当前运行的是经典版本的 工作流管理器,则必须启用调试标志才能继续使用它:$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
此安全更新可解决Microsoft Word欺骗漏洞和Microsoft Outlook 欺骗漏洞。 若要了解有关漏洞的详细信息,请参阅以下安全公告:
注意:
-
这是安全更新包的内部版本 16.0.19127.20518。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新引入了 SharePoint Server 订阅版 版本 25H2 功能更新。 此功能更新将包含在今后所有的 SharePoint Server 订阅版公共更新中。 有关此功能更新的详细信息,请参阅 SharePoint Server 订阅版 版本 25H2 中的新增功能和改进功能。
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
通过可配置的访问控制设置排除“Everyone”声明,将人员选取器限制为授权用户。 例如:$webApp.PeoplePickerSettings.ExcludeEveryoneClaim = $true 默认设置为 False。
-
修复了阻止零停机时间更新的问题。
-
修复了以下问题:SharePoint 辅助进程在具有日历列表的网站上失败并返回错误0xC0000409。
-
修复了“网站页面”标题下的复选框和可展开控件无法识别文本的辅助功能问题。
-
修复了 SharePoint 2010 样式工作流未在 SharePoint 计时器服务中运行的问题。
-
修复了由于缺少动态链接库 (DLL) 而导致的 w3wp 进程的重复故障。
-
修复了“计时器服务回收”作业由于依赖于已删除 STSADM.EXE 而无法正常工作的问题。
-
修复了SHAREPOINT SERVER 订阅版 (SPSE) 中的 PDF 上传导致 w3wp 进程停止响应的问题。
-
修复了某些 SharePoint 页面无法呈现的问题。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
若要获取此更新的独立包,请转到Microsoft更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新替换以前发布的安全更新5002822。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002833-fullfile-x64-glb.exe |
0210E2957DA9FEAC03E2F38863B169DD84FBE1050316C400747495B9D9302A49 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
