摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft SharePoint Server 欺骗漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意:
-
这是安全更新包的内部版本 16.0.10417.20037 。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 的发布版本。
-
若要成功运行此安全更新,还必须在计算机上安装 SharePoint Server 2019 语言包 (KB5002753)。
此更新中的已知问题
用户在加载某些 SharePoint 页面资源时可能会遇到问题,SharePoint 统一日志记录系统 (ULS) 日志中记录了以下错误消息:
[SPRequestModule.PostAuthenticateRequestHandler] 风险注销绕过限制 (访问被拒绝) 。 请求路径:“<资源路径>”。
若要解决此问题,服务器场管理员可以通过运行以下 PowerShell 命令在 AllowList 中添加资源路径:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
若要检查 AllowList 中是否存在资源路径,请运行:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
若要从 AllowList 中删除资源路径,请运行:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
注意: 在按照说明配置资源路径之前,请确保资源路径有效且符合预期。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
若要获取此更新的独立包,请转到Microsoft更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新替换以前发布的安全更新5002741。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
|
日期 |
描述 |
|---|---|
|
2025 年 7 月 28 日 |
添加了“此更新中的已知问题”部分,以描述用户在安装此更新后可能遇到的问题。 |
