Описание на актуализацията на защитата за SharePoint Server 2016: 12 август 2025 г. (KB5002771)

Резюме

Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint, уязвимост при увеличаване на привилегиите в Microsoft SharePoint, уязвимост при отдалечено изпълнение на код на Microsoft Word и уязвимост при разкриване на информация на Microsoft Word информация. За да научите повече за уязвимостите, вижте следните съвети за защитата: 

• Често срещани уязвимости и експозиции на Microsoft CVE-2025-49712

• Често срещани уязвимости и експозиции на Microsoft CVE-2025-53760

• Често срещани уязвимости и експозиции на Microsoft CVE-2025-53733

• Често срещани уязвимости и експозиции на Microsoft CVE-2025-53736

Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:

• SharePoint Framework (SPFx)

Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:

• Регистриране на административни действия

• Подобрения в MinRole

• Плочки по избор на SharePoint

• Хибридна класификация

• API на OneDrive за локална версия на SharePoint

• OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)

OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.

За повече информация вижте следните статии на Microsoft Learn:

• Нови функции, включени в публичната актуализация от ноември 2016 г. за SharePoint Server 2016 (Feature Pack 1)

• Нови функции, включени в публичната актуализация от септември 2017 г. за SharePoint Server 2016 (Feature Pack 2)

Подобрения и корекции

Тази актуализация на защитата съдържа подобрение и корекция за следния проблем, който не е свързан със защитата, в SharePoint Server 2016. За да получите подобрението и да коригирате проблема напълно, трябва да инсталирате KB 5002772 заедно с тази актуализация.

• Добавя предупреждение при изтриване на сервизно приложение за търсене в облака (SSA в облака), ако потребителите не са проверили, че хибридните индекси са премахнати.

• Коригира проблем, при който потребителите не могат да използват услугите за бизнес свързване (BCS) заедно с DotNetAssembly или WebService тип система, тъй като тези типове системи не са разрешени по подразбиране.
  
  За да поддържате модели на свързване на бизнес данни (BDC), базирани на типа DotNetAssembly или WebService система, разрешете поддръжката, като изпълните следните команди в обвивката за управление на SharePoint, ако се доверявате на вашите BDC модели:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Известни проблеми в тази актуализация

След като инсталирате тази актуализация, може да срещнете проблем, когато конфигурирате настройките за припокриване на календари. За повече информация вижте грешка "Невалиден URL адрес на EWS: <URL адрес>" в настройките за припокриване в CalendarService.ashx (KB5064829).

Как да изтеглите и инсталирате актуализацията

Още информация

Информация за защита и защита

Защитете се онлайн: Защита в Windows поддръжка

Научете как предпазваме от кибер заплахи: Защита на Microsoft