摘要

此安全更新修复了 Microsoft SharePoint Server 远程执行代码漏洞、Microsoft SharePoint 远程执行代码漏洞以及 Microsoft SharePoint Server 信息泄漏漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告: 

注意: 

  • 这是安全更新程序包的内部版本 16.0.10412.20001

  • 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2019 的发布版本。

改进和修复

此安全更新包含用于解决 SharePoint Server 2019 中以下非安全问题的修补程序:

  • 修复了以下问题:具有 添加项 权限但 编辑项目 权限的用户无法通过新式 UI 上传项目。

此更新中的已知问题

此安全更新引入了一项更改,其中 Microsoft.SharePoint.ApplicationPages.SPThemes 类在所有 Web.config 文件中标记为不安全。 此更改意外导致某些 SharePoint PowerShell cmdlet 无法正常运行。 例如 Test-SPContentDatabase cmdlet、用于实现文档集功能的 cmdlet 以及用于实现视频和富媒体功能的 cmdlet。

此问题已在 SharePoint Server 2019 安全更新说明中修复:2024 年 9 月 10 日 (KB5002639)

如何获取和安装更新

方法 1:Microsoft 更新

可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答

方法 2:Microsoft 更新目录

要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。

详细信息

安全更新程序部署信息

有关此更新的部署信息,请参阅 部署 - 安全更新指南

安全更新替换信息

此安全更新将替代先前发布的安全更新 5002602

文件哈希信息

File name

SHA256 hash

sts2019-kb5002615-fullfile-x64-glb.exe

61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD

文件信息

下载安全更新 5002615 中包含的文件列表

有关保护和安全的信息

保护自己的上网安全: Windows 安全中心支持

了解如何防范网络威胁:Microsoft 安全

更改历史记录

下表汇总了本主题的一些最重要的更改。

日期

描述

2024 年 7 月 22 日

添加了“此更新中的已知问题”部分,以描述用户在安装此更新后可能遇到的问题。

2024 年 9 月 10 日

在“此更新中的已知问题”部分添加了已知问题的解决方法。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。