摘要
此安全性更新可解決 Microsoft SharePoint Server 遠端程式碼執行弱點和 Microsoft SharePoint Server 拒絕服務弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註:
-
這是安全性更新程式封裝的組建 16.0.10414.20002。
-
要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 2019 的發行版本。
改進與修正
此安全性更新包含 SharePoint Server 2019 中下列非安全性問題的修正程式:
-
修正 KB 5002615 中因為 Microsoft.SharePoint.ApplicationPages.SPThemes 類別在所有 Web.config 檔案中都標記為不安全,因此某些 SharePoint PowerShell Cmdlet 無法正常運作的已知問題。
-
修正安裝最新的 .NET 累積更新之後,商務資料連線 (BDC) 功能便無法正常運作的問題。
此更新中的已知問題
-
套用此更新之後,您可能會遇到會影響從 IDictionary 繼承之自訂類型的還原序列化的問題。 如需詳細資訊,請參閱 從 IDictionary 繼承的某些類型會遭到封鎖,無法還原序列化 (KB5043462)。
-
您可能會遇到因為未授權的類型遭到封鎖,而導致 SharePoint 工作流程無法發佈的問題。 此問題也會在 SharePoint 統一登入服務 (ULS) 記錄檔中產生事件標籤「c42q0」。 若要解決此問題,請在 Web.config 檔案中註冊安全類型。 您可以在 ULS 記錄中尋找事件標籤「c42q0」,以尋找封鎖的類型。 如果類型和組件安全,請將類型新增至 Web.config 檔案中的授權清單。 例如:
<System.Workflow.ComponentModel.WorkflowCompiler> <authorizedTypes> <targetFx version="v4.0"> <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" /> </targetFx> </authorizedTypes>
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新 5002615。
檔案雜湊資訊
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002639-fullfile-x64-glb.exe |
97A7A3CC161A4AE62802A85312CBF62792395B8BA74323B2F43C2AC867BBFC88 |
檔案資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
