摘要
重要:
-
如果当前正在运行 SharePoint 工作流管理器,则必须在安装此累积更新之前将 SharePoint 工作流管理器 2025 年 8 月更新安装到服务器场。
-
如果当前正在运行 SharePoint 2013 工作流,则必须启用调试标志才能继续使用它。$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
此安全更新可解决 Microsoft SharePoint 远程代码执行漏洞。 若要了解有关漏洞的详细信息,请参阅 Microsoft常见漏洞和披露 CVE-2025-62204。
注意:
-
这是安全更新包的内部版本 16.0.10417.20068。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 的发布版本。
改进和修复
此安全更新包含针对SharePoint Server 2019中以下非安全问题的改进和修复。
-
此更新修复了 GB18030-2022 中国证书问题。
-
此更新要求用户在继续作之前指定用于存储审核日志的库。
此更新中的已知问题
当用户使用“设置其他主机”访问sitedirectorysettings.aspx时,可能会看到 SharePoint 统一日志记录系统中记录的“4gab5”事件标记 (ULS) 日志。出现此问题的原因是增强的安全性限制了对当前服务器场主机sitedirectorysettings.aspx的访问。
若要解决此问题,服务器场管理员可以通过运行以下 PowerShell 命令,将新域添加到场中的 AdditionalValidSPFarmHosts:
add-pssnapin *
$f = get-spfarm
$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")
$f.update()
iisreset
注意: 在按照说明添加新域之前,请确保设置主机是安全的。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
若要获取此更新的独立包,请转到Microsoft更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新替换以前发布的安全更新5002796。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002803-fullfile-x64-glb.exe |
65FB73E470909CCB80FF49AC4C2BF9E86BE747872108B9A0A88D25E49A80E3A |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
