SharePoint 2019 10 月 安全更新，提升安全漏洞的处理，请尽快更新

Posted 2020-11-29

Blog 地址：https://blog.51cto.com/13969817

Microsoft SharePoint Server 2019 Core 中存在一个安全漏洞，当用户打开一个被恶意修改的文件时，该漏洞可能允许运行任意代码。微软在2019年10月推出了安全更新：4484110，此更新可解决该漏洞，同时此更新包含了程序改进和程序修补：

• 由于链接数超过了最大值，内容爬网会失败，多次失败后，内容搜索索引条目会意外删除，应用此更新后，可以使用 ContentPIMaxNumLinks?属性设置发送到索引的最大链接数。

  例如，可以在 SharePoint 2019 命令行管理程序中运行以下 PowerShell 命令，将 ContentPIMaxNumLinks?设置为 10000：
  $ssa = Get-SPEnterpriseSearchServiceApplication
  $ssa.SetProperty("ContentPIMaxNumLinks", 10000)
  $ssa.Update()

• 当访问经典的团队网站并以浏览器形式打开开发人员控制台时，你会看到一条错误消息，内容为“CSS3111: @font-face 遇到未知错误。 Office365Icons.eot”。安装此更新后，不会遇到该错误。
• 解决了阶段状态信息文本包含特殊字符（例如与号 (&)）时，工作流失败的问题。
• 进行更改以在 Project Web App (PWA) 网站中以“日期格式”显示日期格式示例的新日本时代名称。
• 现在可以通过CSOM)使用?LinkLagDuration?属性来更新任务相关性提前时间和延隔时间。 与其他持续时间属性（例如任务对象中的 Task.Duration?属性）类似，它接受字符串或整数值。 例如，1d?或 480?可以表示一天的工作。
• CalendarException.RecurrenceWeek?属性通过CSOM返回日历异常的错误值。
• 当日程差异百分比 (SVP) 挣值变得非常大时，会发生溢出情况。 这可能会导致 Project Web App (PWA) 项目视图中的 SVP 值异常，或者视图无法加载。 SVP 值现在下限为“-100%”，上限为“100%”。

安全更新下载：

可以点击下载适用于 64 位版本的 SharePoint Server 2019 的安全更新 4484110，并在SharePoint Server端安装更新。

另外，有关语言包的更新，请点击 2019 年 10 月 8 日，SharePoint 服务器 2019 语言包更新 （KB4484109），查看详情并进行下载、安装等。

最后，提醒大家，如果您计划安装到新的更新，最好先测试后在生产环境执行。