SharePoint 2019 10 月 安全更新，提升安全

Blog 地址：https://blog.51cto.com/13969817

Microsoft SharePoint Server 2019 Core 中存在一個安全漏洞，當用戶打開一個被惡意修改的文件時，該漏洞可能允許運行任意代碼。微軟在2019年10月推出了安全更新：4484110，此更新可解決該漏洞，同時此更新包含了程序改進和程序修補：

• 由于鏈接數超過了最大值，內容爬網會失敗，多次失敗后，內容搜索索引條目會意外刪除，應用此更新后，可以使用 ContentPIMaxNumLinks?屬性設置發送到索引的最大鏈接數。

  例如，可以在 SharePoint 2019 命令行管理程序中運行以下 PowerShell 命令，將 ContentPIMaxNumLinks?設置為 10000：
  $ssa = Get-SPEnterpriseSearchServiceApplication
  $ssa.SetProperty("ContentPIMaxNumLinks", 10000)
  $ssa.Update()

• 當訪問經典的團隊網站并以瀏覽器形式打開開發人員控制臺時，你會看到一條錯誤消息，內容為“CSS3111: @font-face 遇到未知錯誤。 Office365Icons.eot”。安裝此更新后，不會遇到該錯誤。
• 解決了階段狀態信息文本包含特殊字符（例如與號 (&)）時，工作流失敗的問題。
• 進行更改以在 Project Web App (PWA) 網站中以“日期格式”顯示日期格式示例的新日本時代名稱。
• 現在可以通過CSOM)使用?LinkLagDuration?屬性來更新任務相關性提前時間和延隔時間。 與其他持續時間屬性（例如任務對象中的 Task.Duration?屬性）類似，它接受字符串或整數值。 例如，1d?或 480?可以表示一天的工作。
• CalendarException.RecurrenceWeek?屬性通過CSOM返回日歷異常的錯誤值。
• 當日程差異百分比 (SVP) 掙值變得非常大時，會發生溢出情況。 這可能會導致 Project Web App (PWA) 項目視圖中的 SVP 值異常，或者視圖無法加載。 SVP 值現在下限為“-100%”，上限為“100%”。

安全更新下載：

可以點擊下載適用于 64 位版本的 SharePoint Server 2019 的安全更新 4484110，并在SharePoint Server端安裝更新。

另外，有關語言包的更新，請點擊 2019 年 10 月 8 日，SharePoint 服務器 2019 語言包更新 （KB4484109），查看詳情并進行下載、安裝等。

最后，提醒大家，如果您計劃安裝到新的更新，最好先測試后在生產環境執行。