Popis aktualizace zabezpečení pro SharePoint Server 2016: 12. srpna 2025 (KB5002771)

Shrnutí

Tato aktualizace zabezpečení řeší chybu zabezpečení spočívající v možnosti vzdáleného spuštění kódu služby Microsoft SharePoint, ohrožení zabezpečení z hlediska zvýšení oprávnění služby Microsoft SharePoint, ohrožení zabezpečení z možnosti vzdáleného spuštění kódu v Microsoft Word SharePointu a ohrožení zabezpečení z hlediska zpřístupnění informací Word společnosti Microsoft. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení: 

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-49712

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53760

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53733

• Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53736

Tato veřejná aktualizace přináší Balíček funkcí 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:

• SharePoint Framework (SPFx)

Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:

• Protokolování akcí správy

• Vylepšení funkce MinRole

• Vlastní dlaždice SharePointu

• Hybridní taxonomie

• Rozhraní API OneDrivu pro místní SharePoint

• OneDrive pro firmy moderní uživatelské prostředí (dostupné zákazníkům programu Software Assurance)

OneDrive pro firmy moderní uživatelské prostředí vyžaduje aktivní kontrakt Software Assurance v době, kdy je prostředí povoleno, buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy moderní uživatelské prostředí.

Další informace najdete v následujících článcích Microsoft Learn:

• Nové funkce zahrnuté ve veřejné aktualizaci pro SharePoint Server 2016 z listopadu 2016 (Feature Pack 1)

• Nové funkce zahrnuté ve veřejné aktualizaci pro SharePoint Server 2016 ze září 2017 (Feature Pack 2)

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení a opravu pro následující problém nesouvisenou se zabezpečením v SharePoint Serveru 2016. Pokud chcete získat vylepšení a celý problém vyřešit, musíte společně s touto aktualizací nainstalovat kb 5002772.

• Přidá upozornění při odstraňování aplikace cloudové vyhledávací služby (Cloud SSA), pokud uživatelé neověřili, že jsou odebrány hybridní indexy.

• Opravuje problém, kdy uživatelé nemůžou používat službu podnikového připojení (BCS) společně s DotNetAssembly nebo WebService typu systému, protože tyto typy systémů nejsou ve výchozím nastavení povolené.
  
  Pokud chcete podporovat modely služby Připojení obchodních dat (BDC), které jsou založené na typu systému DotNetAssembly nebo WebService , povolte podporu spuštěním následujících příkazů v prostředí SharePoint Management Shell, pokud svým modelům služby BDC důvěřujete:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Známé problémy v této aktualizaci

Po instalaci této aktualizace může dojít k problému při konfiguraci nastavení překryvného kalendáře. Další informace najdete v tématu "Neplatná adresa URL EWS: <url>" v nastavení překrytí v CalendarService.ashx (KB5064829).

Jak získat a nainstalovat aktualizaci

Další informace

Informace o ochraně a zabezpečení

Chraňte se online: podpora Zabezpečení Windows

Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu