SharePoint 2019 10 月 安全更新,提升安全漏洞的处理,请尽快更新

Blog 地址:https://blog.51cto.com/13969817

Microsoft SharePoint Server 2019 Core 中存在一个安全漏洞,当用户打开一个被恶意修改的文件时,该漏洞可能允许运行任意代码。微软在2019年10月推出了安全更新:4484110,此更新可解决该漏洞,同时此更新包含了程序改进和程序修补:

  • 由于链接数超过了最大值,内容爬网会失败,多次失败后,内容搜索索引条目会意外删除,应用此更新后,可以使用 ContentPIMaxNumLinks 属性设置发送到索引的最大链接数。

    例如,可以在 SharePoint 2019 命令行管理程序中运行以下 PowerShell 命令,将 ContentPIMaxNumLinks 设置为 10000:
    $ssa = Get-SPEnterpriseSearchServiceApplication
    $ssa.SetProperty("ContentPIMaxNumLinks", 10000)
    $ssa.Update()

  • 当访问经典的团队网站并以浏览器形式打开开发人员控制台时,你会看到一条错误消息,内容为“CSS3111: @font-face 遇到未知错误。 Office365Icons.eot”。安装此更新后,不会遇到该错误。
  • 解决了阶段状态信息文本包含特殊字符(例如与号 (&))时,工作流失败的问题。
  • 进行更改以在 Project Web App (PWA) 网站中以“日期格式”显示日期格式示例的新日本时代名称。
  • 现在可以通过CSOM)使用 LinkLagDuration 属性来更新任务相关性提前时间和延隔时间。 与其他持续时间属性(例如任务对象中的 Task.Duration 属性)类似,它接受字符串或整数值。 例如,1d 或 480 可以表示一天的工作。
  • CalendarException.RecurrenceWeek 属性通过CSOM返回日历异常的错误值。
  • 当日程差异百分比 (SVP) 挣值变得非常大时,会发生溢出情况。 这可能会导致 Project Web App (PWA) 项目视图中的 SVP 值异常,或者视图无法加载。 SVP 值现在下限为“-100%”,上限为“100%”。

安全更新下载:

可以点击下载适用于 64 位版本的 SharePoint Server 2019 的安全更新 4484110,并在SharePoint Server端安装更新。

另外,有关语言包的更新,请点击 2019 年 10 月 8 日,SharePoint 服务器 2019 语言包更新 (KB4484109),查看详情并进行下载、安装等。

最后,提醒大家,如果您计划安装到新的更新,最好先测试后在生产环境执行