Резюме
Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server и уязвимост при неправомерна промяна на самоличността в Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:
-
Често срещани уязвимости и експозиции на Microsoft CVE-2025-53770
-
Често срещани уязвимости и експозиции на Microsoft CVE-2025-53771
Забележки:
-
Това е компилация 16.0.5513.1001 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате инсталирана версията на Microsoft SharePoint Server 2016 на компютъра.
-
За да изпълните успешно тази актуализация на защитата, трябва също да имате езиков пакет за SharePoint Server 2016 (KB5002759), инсталиран на компютъра.
Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:
-
SharePoint Framework (SPFx)
Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:
-
Регистриране на административни действия
-
Подобрения в MinRole
-
Плочки по избор на SharePoint
-
Хибридна класификация
-
API на OneDrive за локална версия на SharePoint
-
OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)
OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.
За повече информация вижте следните статии на Microsoft Learn:
Известни проблеми в тази актуализация
Потребителите може да се сблъскат с проблем при зареждането на някои ресурси на страница на SharePoint и в регистрационните файлове на единната система за регистриране на SharePoint (ULS) се регистрира следното съобщение за грешка:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). път на заявка: "<път до ресурс>".
За да заобиколят този проблем, администраторите на групата могат да добавят пътя на ресурса в AllowList, като изпълнят следните команди на PowerShell:
$farm = get-spfarm iisresetна$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3
За да проверите дали пътят на ресурса съществува в AllowList, стартирайте:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
За да премахнете пътя на ресурса от AllowList, стартирайте:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Забележка: Уверете се, че пътят на ресурса е валиден и както се очаква, преди да следвате инструкциите, за да го конфигурирате.
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002744.
Информация за хеширане на файлове
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002760.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft
Хронология на промените
Следващата таблица обобщава някои от най-важните промени в тази тема.
|
Дата |
Описание |
|---|---|
|
28 юли 2025 г. |
Добавихме раздел "Известни проблеми в тази актуализация", за да опише проблем, който потребителите може да изпитат. |
