摘要
此安全性更新可解決 Microsoft SharePoint Server 遠端程式碼執行弱點和 Microsoft SharePoint Server 詐騙弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
附註:
-
這是安全性更新套件的組建 16.0.10417.20037 。
-
要套用此安全性更新,電腦必須安裝 Microsoft SharePoint Server 2019 的發行版本。
-
若要成功執行此安全性更新,您也必須在計算機上安裝 SharePoint Server 2019 語言套件 (KB5002753)。
此更新中的已知問題
使用者在載入某些 SharePoint 頁面資源時可能會遇到問題,而下列錯誤訊息會記錄在 SharePoint 整合記錄系統 (ULS) 記錄檔中:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied) 。 要求路徑:『<資源路徑>」。
若要解決此問題,伺服器陣列系統管理員可以執行下列 PowerShell 命令,在 [允許清單] 中新增資源路徑:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
若要檢查 AllowList 中是否存在資源路徑,請執行:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
若要從 AllowList 移除資源路徑,請執行:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
附註: 依照指示進行設定之前,請先確認資源路徑有效且如預期。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新5002741。
檔案雜湊資訊
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
變更歷程記錄
下表摘要說明本主題的一些最重要變更。
|
日期 |
描述 |
|---|---|
|
2025年7月28日 |
新增了「此更新中的已知問題」一節,説明使用者可能會遇到的問題。 |
