摘要
此安全性更新程式可解決 Microsoft SharePoint Server 遠端程式碼執行弱點、Microsoft SharePoint 遠端程式碼執行弱點以及 Microsoft SharePoint Server 資訊洩漏弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註:
-
這是安全性更新程式封裝的組建 16.0.10412.20001。
-
要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 2019 的發行版本。
改進與修正
此安全性更新包含 SharePoint Server 2019 中下列非安全性問題的修正程式:
-
修正具有 [新增項目] 權限但不具有 [編輯項目] 權限的使用者無法透過新式 UI 上傳項目的問題。
此更新中的已知問題
此安全性更新推出了一項變更,其中 Microsoft.SharePoint.ApplicationPages.SPThemes 類別在所有 Web.config 檔案中都標示為不安全。 這項變更不慎導致了部分 SharePoint PowerShell Cmdlet 無法正常運作。 例如,Test-SPContentDatabase Cmdlet、啟用 [文件集] 功能的 Cmdlet,以及啟用視訊和多媒體功能的 Cmdlet。
已在 SharePoint Server 2019 的安全性更新說明:2024 年 9 月 10 日 (KB5002639) 中修正此問題。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立封裝,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新程式封裝會取代先前發行的安全性更新程式封裝 5002602。
檔案雜湊資訊
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002615-fullfile-x64-glb.exe |
61178D4ECD2E0144390E69A47CD5148B3DAEDA45AE7D98F3F364F3AD1B6A3FCD |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
|
日期 |
描述 |
|---|---|
|
2024 年 7 月 22 日 |
新增了「此更新中的已知問題」一節,説明使用者可能會遇到的問題。 |
|
2024 年 9 月 10 日 |
在<此更新中的已知問題>一節新增了已知問題的解決方案。 |
