摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞。 若要了解有关此漏洞的详细信息,请参阅 Microsoft 常见漏洞和披露 CVE-2023-38177。
注意:
-
这是安全更新程序包的内部版本 16.0.10404.20003。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 的发布版本。
改进和修复
此安全更新包含用于解决 SharePoint Server 2019 中以下非安全问题的修补程序:
-
修复了无法访问跨站点资源的问题。
-
修复了跨网站发布 URL 重写功能不起作用的问题。
此安全更新还包含的修补程序可解决以下与安全无关的问题。 若要完全解决这些问题,必须将 KB 5002505 与此更新一起安装。
-
修复了以下问题:在安装 SharePoint Server 2019 安全更新说明后,如果文档库包含超过 1,500 个项目,则无法筛选托管元数据列:2023 年 8 月 8 日(KB5002436)。
-
修复了无法直接将电子邮件从 Microsoft Outlook 拖放到 Microsoft Edge 或 Google Chrome 中的文档库的问题。
-
修复了添加到列表项的附件在刷新页面之前在现代 UI 中不可见的问题。
-
修复了在两个列表之间切换后无法更新列表属性值的问题。
此更新中的已知问题
你会遇到问题,即某些自定义的经典页面可能会被内容安全策略 (CSP) 限制阻止。 有关详细信息,请参阅自定义的经典页面可能会被 CSP 限制阻止 (KB5033720)。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替换以前发布的安全更新 5002472。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002526-fullfile-x64-glb.exe |
C04D154746C3A33BD488E5C871DC2DF2C3C2D503F71CA08CF1358F9B7EDBFC51 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
|
日期 |
描述 |
|---|---|
|
2023 年 11 月 28 日 |
添加了“此更新中的已知问题”部分,以描述用户在安装此更新后可能遇到的问题。 |
