Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu serveru Microsoft SharePoint Server a falšování identity serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53770
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-53771
Poznámky:
-
Toto je build 16.0.18526.20508 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server - vydání s předplatným.
Známé problémy v této aktualizaci
Uživatelé mohou zaznamenat problém při načítání některých prostředků stránky SharePointu a následující chybová zpráva je zaznamenána v protokolech systému jednotného protokolování Služby SharePoint (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Omezení rizikového obejití odhlášení (přístup odepřen). cesta požadavku: <cesta k prostředku>.
Pokud chcete tento problém obejít, můžou správci farmy přidat cestu k prostředku do seznamu povolených spuštěním následujících příkazů PowerShellu:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Pokud chcete zkontrolovat, jestli cesta k prostředku existuje v seznamu povolených, spusťte příkaz:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pokud chcete odebrat cestu k prostředku ze seznamu povolených, spusťte:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Poznámka: Než budete postupovat podle pokynů ke konfiguraci, ujistěte se, že je cesta k prostředku platná a podle očekávání.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002751.
Informace o hodnotách hash souborů
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002768 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
Historie změn
Následující tabulka shrnuje některé z nejdůležitějších změn tohoto tématu.
|
Datum |
Popis |
|---|---|
|
úterý 28. července 2025 |
Přidali jsme část Známé problémy v této aktualizaci, která popisuje problém, se kterým se můžou uživatelé setkat. |
