跳至主要内容

修补程序和更新

Portal for ArcGIS Security 2024 Update 2 Patch

摘要

Esri 宣布推出 Portal for ArcGIS Security 2024 Update 2 Patch。 Esri 建议所有使用 Portal for ArcGIS 11.2、11.1、10.9.1 和 10.8.1 的客户都应用此修补程序。 在 Windows 系统的 ArcGIS Enterprise 11.1、10.9.1 和 10.8.1 上安装此修补程序前,请先运行 Portal for ArcGIS 验证和修复工具,确保 ArcGIS Enterprise Enterprise Windows 部署已做好安装 Portal for ArcGIS 修补程序的准备。此修补程序专门处理此修补程序解决的问题下方列出的问题。

为确保更新顺利,建议在安装修补程序后清除浏览器缓存并重新启动浏览器。

根据在 Windows 上卸载此修补程序在 Linux 上卸载此修补程序中的说明,可以卸载修补程序。 Esri 还建议在安装修补程序前制定回滚计划。 方法可以包括对计算机和相关文件服务器进行快照,或使用 WebGIS DR 工具进行软件备份。 有关详细信息,请参阅备份和恢复最佳实践。 对于使用高可用环境的用户,请参阅如何将修补程序应用于高可用性中的帮助主题。

注意:如 ArcGIS Enterprise 生命周期中所述,版本 10.8.1 将于 2024 年 7 月 31 日结束扩展支持,并且不再有资格获得软件修补程序。 此 Portal for ArcGIS Security 2024 Update 2 Patch 是版本 10.8.1 的最后一个修补程序。

此修补程序解决的问题

  • BUG-000168637 - Portal for ArcGIS 中的反射型跨站点脚本 (XSS) 攻击。 (仅限 11.1 和 11.2)
  • BUG-000168624 - Portal for ArcGIS 存在未验证的重定向漏洞。 (仅限 11.2、11.1、10.9.1 和 10.8.1)
  • BUG-000167984 - Portal for ArcGIS 的某一本地文件包含 (LFI) 漏洞(仅限 11.2、11.1 和 10.9.1)
  • BUG-000167983 - Portal for ArcGIS 存在未验证的重定向漏洞(仅限 11.1 和 10.9.1)。
  • BUG-000165732 - Portal for ArcGIS 中的反射型 XSS(仅限 11.1 和 10.9.1)
  • BUG-000165286 - Portal for ArcGIS 中的反射型 XSS(仅限 11.1、10.9.1 和 10.8.1)。
  • BUG-000163019 - Portal for ArcGIS 中的存储型 XSS(仅限 10.9.1 和 10.8.1)
  • BUG-000162883 - 使用外部身份提供者时无法通过 SAML 或 OpenID Connect 登录到 Portal for ArcGIS 中的某些端点(仅限 11.1 和 10.9.1)
  • BUG-000161683 - Portal for ArcGIS 中存在 HTML 注入漏洞(仅限 11.1 和 10.9.1)
  • BUG-000160765 - ArcGIS Experience Builder 中的存储型 XSS(仅限 11.1、10.9.1 和 10.8.1)
  • BUG-000160599 - Portal for ArcGIS Web App Builder 中的存储型 XSS(仅限 11.1、10.9.1 和 10.8.1)
  • BUG-000160241 - Portal for ArcGIS 中的反射型 XSS(仅限 11.1、10.9.1 和 10.8.1)。
  • BUG-000154827 - ArcGIS Experience Builder 中的反射型 XSS(仅限 10.9.1 和 10.8.1)
  • BUG-000152181 - 当在 Portal for ArcGIS Map Viewer Classic 中的相关属性表中单击“显示”选项时,如果使用长整数、短整数和浮点数据类型创建关系类,则不会显示相关图层的属性。 (仅限 10.9.1)

为避免冲突,11.2 版本还处理:

  • BUG-000167597 - 浏览器更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 的 Instant Apps 库和配置页面中的导航栏显示不正常。
  • BUG-000167596 - 更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 中的 ArcGIS Solutions 导航栏显示异常。
  • BUG-000167545 - 更新至 Google Chrome 127 或 Microsoft Edge 127 后,Portal for ArcGIS 中的 Map Viewer 导航栏显示异常。
  • BUG-000167544 - 更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 中的主页导航栏显示异常。
  • BUG-000163032 - 当 useGlobalIds 设置为 true 时,FeatureLayer.applyEdits() 在插入时生成小写的 GlobalIDs
  • BUG-000162920 - 尝试删除或更新 Scene Viewer 中的新增 3D 要素时发生错误
  • BUG-000162733 - Portal for ArcGIS 存在无效身份验证漏洞。
  • BUG-000162623 - Portal for ArcGIS 存在目录遍历漏洞。
  • BUG-000161781 - 创建 10 天后,无法打开托管切片图层的详细信息页面。

为避免冲突,11.1 版本还处理:

  • BUG-000167837 - 在 ArcGIS Experience Builder 11.1 中使用 Calcite 主题时,单击“地图”微件中的“图层”或“测量”按钮会出现错误:“无法读取未定义的属性(读取 'underline')”。
  • BUG-000167597 - 浏览器更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 的 Instant Apps 库和配置页面中的导航栏显示不正常。
  • BUG-000167596 - 更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 中的 ArcGIS Solutions 导航栏显示异常。
  • BUG-000167545 - 更新至 Google Chrome 127 或 Microsoft Edge 127 后,Portal for ArcGIS 中的 Map Viewer 导航栏显示异常。
  • BUG-000167544 - 更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 中的主页导航栏显示异常。
  • BUG-000166350 - 安装 Portal for ArcGIS 11.1 Sharing Patch 后,移除了 3D 对象样式的目录和文件,导致 Scene Viewer 中的高级 3D 符号无法正确显示。
  • BUG-000165473 - Portal for ArcGIS 11.1 Sharing 修补程序为 ArcGIS Experience Builder 添加了示例微件。
  • BUG-000165473 - Portal for ArcGIS 11.1 Sharing 修补程序为 ArcGIS Experience Builder 添加了示例微件。
  • BUG-000164118 - 当用户拥有或管理超过 30 个仅允许所有者和管理者贡献内容的群组时,无法通过 Map Viewer 应用程序共享内容。
  • BUG-000163309 - Portal for ArcGIS 中的反射型 XSS。
  • BUG-000162733 - Portal for ArcGIS 存在无效身份验证漏洞。
  • BUG-000162671 - 在用户认证前,无法查看 Portal for ArcGIS 的旧版主页。
  • BUG-000162623 - Portal for ArcGIS 存在目录遍历漏洞。
  • BUG-000161781 - 创建 10 天后,无法打开托管切片图层的详细信息页面。
  • BUG-000160803 - 在使用需要身份验证的正向代理时,保存的凭据无法访问受保护的服务。
  • BUG-000160633 - 在 ArcGIS Experience Builder 中,使用带缓冲区的“查询”微件选择地图要素时,查询结果未包含缓冲区区域的内容,且未能显示在关联的“表”微件中。
  • BUG-000159271 - 尝试刷新 Webhook 配置时,ArcGIS Notebooks 和 ArcGIS Mission 错误地记录警告。
  • BUG-000158984 - Portal for ArcGIS 中的存储型跨站点脚本 (XSS) 漏洞。
  • BUG-000158980 - 当 allowedProxyHosts 参数未包含服务域时,尝试将服务添加至 Map Viewer 或作为项目时,会导致 checkURL 请求陷入无限循环。
  • BUG-000158910 - WebGISDR 工具的备份在某些项目丢失时会失败。
  • BUG-000158688 - ArcGIS Experience Builder 存在跨站点脚本 (XSS) 漏洞。
  • BUG-000158430 - 在 ArcGIS Web AppBuilder 中,若未在“选择”微件中启用“设置为地理处理的输入”选项,“地理处理”微件将为所选要素返回错误的结果。
  • BUG-000158430 - 在 Web AppBuilder 中,若未在“选择”微件中启用“设置为地理处理的输入”选项,“地理处理”微件将为所选要素返回错误的结果。
  • BUG-000158232 - 在 Portal for ArcGIS 中,当组织成员拥有超过 29 个 'isViewOnly' 属性设置为 True 的群组时,无法将项目共享给这些群组。
  • BUG-000158210 - ArcGIS Web AppBuilder 存在 HTML 注入漏洞。
  • BUG-000158161 - 在 Portal for ArcGIS 中,嵌入网站的 HTML 代码无法正常显示 Web 地图。
  • BUG-000157727 - 在 ArcGIS Enterprise 中,“管理员联系人”部分无法加载。
  • BUG-000157485 - 由于大小限制,在 Portal for ArcGIS 中无法为大型数据集创建离线区域。
  • BUG-000153928 - 双击地图以完成面积测量后,当光标移动至第二个点时,“测量”工具无法正常工作。
  • BUG-000153884 - Portal for ArcGIS Map Viewer 中的反射型跨站点脚本 (XSS)。

为避免冲突,10.9.1 版本还解决:

  • BUG-000167597 - 浏览器更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 的 Instant Apps 库和配置页面中的导航栏显示不正常。
  • BUG-000167545 - 更新至 Google Chrome 127 或 Microsoft Edge 127 后,Portal for ArcGIS 中的 Map Viewer 导航栏显示异常。
  • BUG-000167544 - 更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 中的主页导航栏显示异常。
  • BUG-000164611 - 在 ArcGIS Web AppBuilder 中使用“过滤器”微件时,日期字段的自定义过滤器无法返回结果。
  • BUG-000162806 - 某些 ArcGIS Enterprise 服务的 ArcGIS Enterprise Web 应用程序未提示进行企业登录。
  • BUG-000162733 - Portal for ArcGIS 存在无效身份验证漏洞。
  • BUG-000162623 - Portal for ArcGIS 存在目录遍历漏洞。
  • BUG-000160000 - 尝试将 Portal for ArcGIS 备份恢复到新设备时,importSite 操作可能会失败,并返回错误消息:“此连接已关闭, 代码:500”。
  • BUG-000159204 - 通过 ArcGIS Enterprise Sites 访问并登录 ArcGIS Experience Builder Web 应用程序时,即便在其他选项卡中已注销,应用程序仍保持登录状态。
  • BUG-000158984 - Portal for ArcGIS 存在跨站脚本问题。
  • BUG-000158981 - Portal for ArcGIS 存在跨站点脚本问题。
  • BUG-000158688 - ArcGIS Experience Builder 存在跨站点脚本 (XSS) 漏洞。
  • BUG-000158210 - 需要在 ArcGIS Web AppBuilder 视图中验证 Web 地图 ID。
  • BUG-000158030 - Portal for ArcGIS 的 /shared/origin 应用程序存在安全漏洞。
  • BUG-000157748 - 安装 Portal for ArcGIS 10.9.1 Security 2023 Update 1 Patch 后,Map Viewer 的样式面板无法加载,其他面板(如过滤、聚类)也无法加载。
  • BUG-000157597 - Portal for ArcGIS Security 2023 Update 1 Patch for Portal for ArcGIS 10.9.1 导致 ArcGIS Instant Apps 的 Portfolio 应用程序出现问题。
  • BUG-000157485 - 由于大小限制,在 Portal for ArcGIS 中无法为大型数据集创建离线区域。
  • BUG-000156964 - 如果主站点使用非默认 Web 服务器证书,加入站点时会失败。
  • BUG-000156913 - 在 Portal for ArcGIS 10.9.1 中,通过移动设备浏览器打开 Map Viewer 时,新地图显示为空白。
  • BUG-000155004 - Portal for ArcGIS 存在 HTML 注入问题。
  • BUG-000155001 - Portal for ArcGIS 存在未验证的重定向问题。
  • BUG-000154722 - Portal for ArcGIS 存在跨站请求伪造 (CSRF) 问题。
  • BUG-000154662 - 打开 ArcGIS Instant Apps 时,如果没有提供应用程序 ID,用户体验不一致。
  • BUG-000154238 - 安装 Portal for ArcGIS Security 2022 Update 2 后,ArcGIS Business Analyst Web App 无法访问。
  • BUG-000154236 - ArcGIS Online 存在反射型 XSS 安全漏洞。
  • BUG-000154028 - 当组设置为仅允许所有者或管理员贡献内容时,管理员无法在 Portal for ArcGIS 10.8.1 和 10.9.1 中向该组共享项目。
  • BUG-000153997 - 安装 Portal for ArcGIS 2022 Update 2 Patch 后,ArcGIS Instant Apps 无法启动。
  • BUG-000153884 - Map Viewer Classic 的方向接口输入数据未进行正确验证。
  • BUG-000153799 - 安装 Portal for ArcGIS 10.9.1 Security 2022 Update 2 Patch 后,Map Viewer 的样式面板无法加载,其他面板(如过滤、聚类)也无法加载。
  • BUG-000152437 - Portal for ArcGIS 中的反射型 XSS 漏洞
  • BUG-000152422 - 当 Portal for ArcGIS 与联合 ArcGIS Server 站点的 WebContextURLs 配置相同时,包含受保护服务的 ArcGIS Experience Builder 无法保存。
  • BUG-000152035 - Portal for ArcGIS 存在未验证的重定向漏洞。
  • BUG-000151892 - Portal for ArcGIS 存在反射型 XSS 漏洞。
  • BUG-000149597 - Portal for ArcGIS 中的存储型 XSS 漏洞。
  • BUG-000149111 - 在 10.9.1 的 webgisdr 还原过程中,当备用计算机重新加入站点时,不会保留 Portal for ArcGIS 证书密钥存储
  • BUG-000148810 - Portal for ArcGIS 存在目录遍历漏洞。
  • BUG-000148416 - 在 Azure 高可用性 (HA) 环境中安装 Portal for ArcGIS Log4j 修补程序后,Portal for ArcGIS 服务无法重新启动。
  • BUG-000148346 - ArcGIS Enterprise 门户存在跨站请求伪造问题。
  • BUG-000148008 - Portal for ArcGIS 存在 HTML 注入问题。
  • BUG-000147750 - 在 Portal for ArcGIS 的 ArcGIS Dashboards 中,按类别过滤地图要素后,过滤重叠要素的弹出窗口仍然显示。
  • BUG-000147353 - 管理员无法将其他成员拥有的私人项目共享到他们共同所属的组中。
  • BUG-000146967 - 在 Portal for ArcGIS 中,无法在 MapViewer for Portal for ArcGIS 中将具有 Z 值的面几何作为要素图层进行编辑。
  • BUG-000146846 - 即使已配置自定义几何服务,ArcGIS Enterprise 仍使用 ArcGIS Online 几何服务。
  • BUG-000146790 - 如果禁用对 ArcGIS Server(托管服务器)服务目录的访问权限,则分布式协作在 Enterprise 10.9.1 中不起作用。
  • BUG-000146217 - Category Gallery 应用程序停止响应,并在“调试”工具 (F12) 中的“控制台”下返回消息:“未捕获:无法确定包含 Living Atlas 类别的项目”。
  • BUG-000145799 - 当 Enterprise 门户显示语言设置为非英语时,内容页面“新建项目 > 应用程序”对话框内的“应用程序扩展模块 (AppBuilder)”选项缺少文本。
  • BUG-000145792 - 在 Portal for ArcGIS 10.9.1 中创建仪表盘时,仪表盘 URL 在 Web 适配器名称后会多出两个点。
  • BUG-000145347 - 更新 log4j 以解决安全漏洞。
  • BUG-000145201 - 将 Portal for ArcGIS 升级到 10.9.1 版本时,自签名证书恢复为默认值。
  • BUG-000143573 - Portal for ArcGIS 存在服务器端请求伪造 (SSRF) 漏洞。
  • BUG-000142922 - 即使成员离开了共享“我的收藏”选项卡的组,仍可访问组内共享的项目。
  • BUG-000141240 - 在 ArcGIS Enterprise 10.9 中,ArcGIS Web AppBuilder 阻止了托管自定义 3D 微件的运行。
  • BUG-000140656 - 当 Portal for ArcGIS 与服务器站点的 WebContextURLs 匹配时,“允许门户访问”功能不会提示输入 Enterprise 登录信息。
  • BUG-000138713 - 在 ArcGIS Web AppBuilder 中使用“过滤器”微件时,通过启用本地时间的引用要素服务发布的要素被错误地按 UTC 过滤。
  • BUG-000137190 - 矢量切片图层中的标注会在不考虑图层可见范围的情况下渲染。
  • BUG-000133406 - 使用 ArcGIS Web AppBuilder“编辑”微件添加第一条相关记录后,关系字段值不会自动填充。

为避免冲突,10.8.1 版本还解决了以下问题:

  • BUG-000167544 - 更新至 Chrome 127 或 Edge 127 后,Portal for ArcGIS 中的主页导航栏显示异常。
  • BUG-000166702 - 在 ArcGIS Web Adaptor 中将 VirtualDirsSecurityEnabled 设置为 True 且禁用管理员访问时,ArcGIS Web AppBuilder 中无法检索打印输出文件。
  • BUG-000162623 - Portal for ArcGIS 存在目录遍历漏洞。
  • BUG-000158984 - Portal for ArcGIS 存在跨站脚本问题。
  • BUG-000158688 - ArcGIS Experience Builder 存在跨站点脚本 (XSS) 漏洞。
  • BUG-000158210 - 需要在 ArcGIS Web AppBuilder 视图中验证 Web 地图 ID。
  • BUG-000155004 - Portal for ArcGIS 存在 HTML 注入问题。
  • BUG-000154722 - Portal for ArcGIS 存在跨站请求伪造 (CSRF) 问题。
  • BUG-000154662 - Portal for ArcGIS 中的反射型 XSS 漏洞
  • BUG-000154236 - ArcGIS Online 存在反射型 XSS 安全漏洞。
  • BUG-000154028 - 当组设置为仅允许所有者或管理员贡献内容时,管理员无法在 Portal for ArcGIS 10.8.1 和 10.9.1 中向该组共享项目。
  • BUG-000153884 - Map Viewer Classic 的方向接口输入数据未进行正确验证。
  • BUG-000152437 - Portal for ArcGIS 中的反射型 XSS 漏洞
  • BUG-000152035 - Portal for ArcGIS 存在未验证的重定向漏洞。
  • BUG-000151892 - Portal for ArcGIS 存在反射型 XSS 漏洞。
  • BUG-000151621 - 将 virtualDirsSecurityEnabled 设置为“true”时,登录到联合 ArcGIS Server 站点的 Web 浏览器无法在新选项卡中传递令牌或身份验证信息,特别是在通过 ArcGIS Web AppBuilder 进行打印操作时。
  • BUG-000151158 - 安装 Portal for ArcGIS Security 2022 Update 1 Patch 后,弹出窗口中的字体发生变化,字段名称和属性之间的间距减小。
  • BUG-000150937 - 在 ArcGIS Web AppBuilder 中使用“过滤器”微件时,通过启用本地时间的引用要素服务发布的要素被错误地按 UTC 过滤。
  • BUG-000149597 - Portal for ArcGIS 中的存储型 XSS 漏洞。
  • BUG-000149149 - 将 virtualDirsSecurityEnabled 设置为“true”时,登录到联合 ArcGIS Server 站点的 Web 浏览器无法在新选项卡中传递令牌或身份验证信息。
  • BUG-000148810 - Portal for ArcGIS 存在目录遍历漏洞。
  • BUG-000148416 - 在 Azure 高可用性 (HA) 环境中安装 Portal for ArcGIS Log4j 修补程序后,Portal for ArcGIS 服务无法重新启动。
  • BUG-000148411 - Portal for ArcGIS Log4j Patch 导致在 Linux 上从 Portal for ArcGIS 10.8.1 升级到 Portal for ArcGIS 10.9.1 失败并返回错误消息“消息:请求的资源 [/arcgis/home/] 不可用。”
  • BUG-000148346 - ArcGIS Enterprise 门户存在跨站请求伪造问题。
  • BUG-000148008 - Portal for ArcGIS 存在 HTML 注入问题。
  • BUG-000147837 - 安装 Portal for ArcGIS 10.8.1 Log4j Patch 后,web 地图弹出窗口字体可能会发生更改。
  • BUG-000147016 - 卸载 Portal for ArcGIS Log4j Patch 后,Portal for ArcGIS 无法访问。
  • BUG-000145347 - 更新 log4j 以解决安全漏洞。
  • BUG-000144180 - 如果在服务上启用编辑者追踪,则在“编辑”微件中找到的 Web 应用程序“剪切”工具将更新不受剪切工具影响的要素的 last_edited_date 值。
  • BUG-000143643 - ArcGIS Configurable Apps 中的存储型 XSS 漏洞。
  • BUG-000143642 - Portal for ArcGIS 中的反射型 XSS 漏洞。
  • BUG-000143641 - ArcGIS Enterprise 中的 allowedProxyHosts 属性未得到完全应用。
  • BUG-000143641 - allowedProxyHosts 配置错误。
  • BUG-000143640 - 防止未经授权的用户访问 sharing/rest/content/features/generate。
  • BUG-000143638 - 防止未经授权的用户访问 sharing/rest/content/features/analyze。
  • BUG-000143573 - Portal for ArcGIS 存在服务器端请求伪造 (SSRF) 漏洞。
  • BUG-000142922 - 某些情况下,权限更改不完整。
  • BUG-000141886 - Portal for ArcGIS 中的反射型 XSS 漏洞。
  • BUG-000140748 - 在 ArcGIS Web AppBuilder 中,包含“查找最近点”分析工具的“分析”微件返回工具未配置的错误。
  • BUG-000140596 - 10.8.1 地图服务的 Map Viewer 中未显示完整的条形图图例。
  • BUG-000139417 - 当项目大小需要分段上传且内容目录位于 Azure Blob 存储时,上传至 Portal for ArcGIS 失败。
  • BUG-000139382 - 嵌入式门户可配置应用程序无法在启用了“阻止第三方 cookie”的浏览器上加载。
  • BUG-000139216 - Portal for ArcGIS 权限升级漏洞。
  • BUG-000139021 - 在使用 Web AppBuilder 创建的 Web 应用程序中,无法从“查询”微件查询相关表。
  • BUG-000138825 - ArcGIS Enterprise 10.8.1 中的 Web Scene Viewer 不支持 IntegratedMesh I3S 1.7 图层的折点计数默认值,并且无法加载内容。
  • BUG-000138525 - Portal for ArcGIS 中的反射型 XSS 漏洞。
  • BUG-000138486 - Portal for ArcGIS 中的 HTML 注入漏洞。
  • BUG-000137735 - ArcGIS Enterprise 中的 allowedProxyHosts 属性未得到完全应用。
  • BUG-000137733 - Portal for ArcGIS 中的反射型 XSS 漏洞。
  • BUG-000137142 - 新建 StoryMap 应用程序时,会返回一个不必要的 HTTP 404 响应,这可能会导致某些防火墙环境出现问题。
  • BUG-000136544 - Portal for ArcGIS 中的反射型 XSS 漏洞。
  • BUG-000136493 - Portal for ArcGIS 中的存储型跨站点脚本问题。
  • BUG-000136356 - 添加两个或多个表达式时,ArcGIS Web AppBuilder 中的“过滤器”微件会重置“请求值”复选框。
  • BUG-000136352 - Portal for ArcGIS 10.8.1 Map Viewer 中的图例信息缺少具有条形图符号的已发布地图服务的直方图。
  • BUG-000136210 - Portal for ArcGIS 中的反射型 XSS 漏洞
  • BUG-000136090 - 当两个门户群组链接到同一个 SAML 企业群组时,群组成员资格未更新。
  • BUG-000136041 - 当具有自定义角色的 ArcGIS Enterprise 门户成员具有包含管理权限(例如“查看所有成员”和发布者权限)的角色时,其应能够删除自己的服务。
  • BUG-000136016 - 无法在 Portal for ArcGIS 的 Experience Builder 中使用“调查”微件选择现有调查。
  • BUG-000135726 - Portal for ArcGIS 中的代码注入问题。
  • BUG-000135044 - 阻止具有管理员更新权限的自定义角色更新默认密码。
  • BUG-000134926 - ArcGIS Enterprise 门户登录页面中未经验证的重定向问题。
  • BUG-000134458 - 在某些环境中,备用门户无法成功重新连接。
  • BUG-000134077 - 在 ArcGIS Enterprise 10.8.1 中,使用代码交换证明密钥 (PKCE) 授予的 OAuth 授权码失败
  • BUG-000134014 - XSS 过滤器将对较早版本中支持的有效 HTML 标记进行编码。
  • BUG-000133257 - ArcGIS API for JavaScript 中的存储型跨站点脚本 (XSS) 漏洞。
  • BUG-000133255 - Portal for ArcGIS 系统属性未正确加密。
  • BUG-000133143 - 如果 fromEmailAddress 参数在地址(例如 test@esri-1.com)的域部分中包含连字符,则无法为 ArcGIS Enterprise 配置电子邮件设置。
  • BUG-000133077 - 无法与 Esri 符号群组共享 esri_en 拥有的 Firefly、Government、Public Safety 符号集。
  • BUG-000131991 - 主页应用程序中存在反射型跨站点脚本 (XSS)。
  • BUG-000131701 - 可配置参数未保存在 ArcGIS Online 和 ArcGIS Enterprise 中。
  • BUG-000131521 - 在 Chrome 和 Edge 中使用“筛选”微件的“下载”功能时,仅下载了 10 个图层。
  • BUG-000130954 - 当属性过滤器应用于 Web AppBuilder for ArcGIS Enterprise 门户中的“属性表”微件,并且过滤结果中有大量记录时,CSV 导出不支持过滤器。
  • BUG-000130783 - Portal for ArcGIS 存在服务器端请求伪造 (SSRF) 漏洞。
  • BUG-000129529 - 当成员登录 ArcGIS Enterprise 门户时,组织页面的“成员”选项卡上报告的上次登录日期不会持续更新。
  • BUG-000128134 - 从 Portal for ArcGIS 中的“查询”微件导出 CSV 文件会导出编码值而不是描述。

在 Windows 上安装此修补程序

在 Windows 上安装多个修补程序时,修补程序的发布顺序无关紧要。 如果先安装了较新的修补程序,再安装较旧的修补程序,系统仍会优先使用较新的修补程序及其修复程序。 当启用 ArcGIS Enterprise“修补程序通知”工具中的“安装所有可用修补程序”选项时,系统会按修补程序发布的时间顺序,从旧到新依次安装。

必须先在系统中安装表中列出的 ArcGIS 产品,然后才能安装修补程序。 每个修补程序安装程序都特定用于列表中对应的 ArcGIS 产品。 要确定系统上安装了哪些产品,请参阅如何确定已安装的 ArcGIS 产品部分。 Esri 建议您为系统上的每个产品安装修补程序。

 

步骤 1:将相应的文件下载到 ArcGIS 安装位置以外的其他位置。

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch.msp
     校验和
     (SHA256)		 61FC14C824540375D1776CFF36E2A3330F4EAB2BAD5A9558D729ADF8C27D2452
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch.msp
     校验和
     (SHA256)		 E3D59301B5C5E8A11B2F498FD546AD9078D426A0625D16E797794FBD6E7BA57E
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch.msp
     校验和
     (SHA256)		 93D269457476DDD0C2226BFB42A5B7B713C74B11CCB5A4124A2029DFB8623FA1
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch.msp
     校验和
     (SHA256)		 D288FD34C7682BF9DD00CD9D0813C4AC6AE69327A9EAC5BB3DCA50D611BA4BC9
   

步骤 2:请确保具有对 ArcGIS 安装位置的写入权限。

步骤 3:双击 ArcGIS-<Version>-PFA-SEC2024U2-Patch.msp 启动安装进程。

注:如果双击 msp 文件后未启动安装程序安装进程,可使用下列命令手动启动安装程序安装进程:

 

msiexec.exe /p [修补程序位置]\ArcGIS-<Version>-PFA-SEC2024U2-Patch. msp

 

步骤 4:为确保更新顺利,建议在安装修补程序后清除浏览器缓存并重新启动浏览器。

在 Linux 上安装此修补程序

在 Linux 上安装多个修补程序时,修补程序的发布顺序很重要。 如果先安装较旧的修补程序,它会覆盖较新的修补程序,导致较新的修复被移除。 当启用 ArcGIS Enterprise“修补程序通知”工具中的“安装所有可用修补程序”选项时,系统会按修补程序发布的时间顺序,从旧到新依次安装。

以 ArcGIS 安装所有者身份完成以下安装步骤。 安装所有者为 arcgis 文件夹的所有者。

必须先在系统中安装表中列出的 ArcGIS 产品,然后才能安装修补程序。 每个修补程序安装程序都特定用于列表中对应的 ArcGIS 产品。 要确定系统上安装了哪些产品,请参阅如何确定已安装的 ArcGIS 产品部分。 Esri 建议您为系统上的每个产品安装修补程序。

 

步骤 1:将相应的文件下载到 ArcGIS 安装位置以外的其他位置。

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch-linux.tar
     校验和
     (SHA256)		 A189E2FC3F72930573F8127932917B787B7FEB1B592BBDAD375613916D281167
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch-linux.tar
     校验和
     (SHA256)		 CCF67A3C6171921765A8FF3CB8586923CCB660511EBBC7BB3F47F6021D595E4F
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch-linux.tar
     校验和
     (SHA256)		 CD49FADF0005AC27AD93A48A1191E78FC6DBC6278FFFBF1745CF6687DDD99984
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch-linux.tar
     校验和
     (SHA256)		 5ED94FE2FC3B3AB753C017DEA3CDF045B3867C18D29BB25AA936B9D6572B7189
   

步骤 2:请确保具有对 ArcGIS 安装位置的写入权限,并且当前没有用户正在使用 ArcGIS。

步骤 3:输入下列命令提取指定的 tar 文件:

% tar -xvf ArcGIS-<Version>-PFA-SEC2024U2-Patch-linux.tar

 

步骤 4:输入下列命令启动安装过程:

% ./applypatch

 

这将启动菜单驱动安装步骤的对话框。 默认选择在括号 ( ) 中注明。 您可随时输入“q”退出安装流程。

步骤 5:为确保更新顺利,建议在安装修补程序后清除浏览器缓存并重新启动浏览器。

在 Windows 上卸载此修补程序

    要在 Windows 上卸载此修补程序,请打开 Windows 控制面板,然后导航至已安装的程序。 确保“查看已安装的更新”(位于“程序和功能”对话框的左上角)处于活动状态。 从程序列表中选择修补程序名称,然后单击“卸载”以移除该修补程序。

        在 Linux 上卸载此修补程序

        要移除此修补程序,请导航到 <产品安装目录>/.Setup/qfe 目录,然后以 ArcGIS 安装所有者身份运行以下脚本:

        ./removepatch.sh


        通过 removepatch.sh 脚本可卸载以前安装的修补程序或热修复程序。 使用 -s 状态标记以按日期排序获取已安装修补程序或热修复程序列表。 使用 -q 标记以按安装日期的反向时间顺序移除修补程序或热修复程序。 输入 removepatch -h 以获取使用帮助。

        重新启动 ArcGIS 服务。

        如何确定已安装的 ArcGIS 产品

        要确定已安装的 ArcGIS 产品,请选择适用于您的环境的适当 PatchFinder 实用程序版本,然后在本地计算机上运行它。 PatchFinder 将列出已在本地计算机上安装的所有产品、热修复程序和修补程序。

        适用于 Windows 的 PatchFinder

        适用于 Linux/Unix 的 PatchFinder

        Get help from ArcGIS experts

        Contact technical support

        Download the Esri Support App

        Go to download options