Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a falšování identity serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53770
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53771
Poznámky:
-
Toto je build 16.0.5513.1001 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi Microsoft SharePoint Serveru 2016.
-
Pokud chcete tuto aktualizaci zabezpečení úspěšně spustit, musíte mít v počítači nainstalovanou také sadu Language Pack (KB5002759) pro SharePoint Server 2016 .
Tato veřejná aktualizace přináší Balíček funkcí 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování akcí správy
-
Vylepšení funkce MinRole
-
Vlastní dlaždice SharePointu
-
Hybridní taxonomie
-
Rozhraní API OneDrivu pro místní SharePoint
-
OneDrive pro firmy moderní uživatelské prostředí (dostupné zákazníkům programu Software Assurance)
OneDrive pro firmy moderní uživatelské prostředí vyžaduje aktivní kontrakt Software Assurance v době, kdy je prostředí povoleno, buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy moderní uživatelské prostředí.
Další informace najdete v následujících článcích Microsoft Learn:
Známé problémy v této aktualizaci
Uživatelé mohou zaznamenat problém při načítání některých prostředků stránky SharePointu a následující chybová zpráva je zaznamenána v protokolech systému jednotného protokolování Služby SharePoint (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Omezení rizikového obejití odhlášení (přístup odepřen). cesta požadavku: <cesta k prostředku>.
Pokud chcete tento problém obejít, můžou správci farmy přidat cestu k prostředku do seznamu povolených spuštěním následujících příkazů PowerShellu:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Pokud chcete zkontrolovat, jestli cesta k prostředku existuje v seznamu povolených, spusťte příkaz:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pokud chcete odebrat cestu k prostředku ze seznamu povolených, spusťte:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Poznámka: Než budete postupovat podle pokynů ke konfiguraci, ujistěte se, že je cesta k prostředku platná a podle očekávání.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002744.
Informace o hodnotách hash souborů
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002760 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
|
Datum |
Popis |
|---|---|
|
úterý 28. července 2025 |
Přidali jsme část Známé problémy v této aktualizaci, která popisuje problém, se kterým se můžou uživatelé setkat. |
