摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞。 要了解有关该漏洞的详细信息,请参阅 Microsoft 公共漏洞和披露 CVE-2024-21426。
注意:
-
这是安全更新程序包的内部版本 16.0.10408.20000。
-
若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 的发布版本。
改进和修复
此安全更新包含 SharePoint Server 2019 中的改进:
-
允许用户在 SharePoint 页面中禁用 SharePoint 的内容安全策略 (CSP) HTTP 标头。 如果不想在 SharePoint 页面中启用 SharePoint CSP HTTP 标头,则可以在 PowerShell 中运行以下 cmdlet:Add-PSSnapin Microsoft.SharePoint.PowerShell$farm = Get-SPFarm$farm.EnableCSPHeaderForPage = $false$farm.Update()
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002539。
文件哈希信息
File name |
SHA256 hash |
---|---|
sts2019-kb5002562-fullfile-x64-glb.exe |
5F976ACA8AD647CCBDBE30F6A4348B1D0DA02D597740AD1F09FCD3421A555E5E |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全