Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu služby Microsoft SharePoint. Další informace o tomto ohrožení zabezpečení najdete v článku Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2025-54897.
Poznámky:
-
Toto je build 16.0.19127.20100 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi aplikace Microsoft SharePoint Server - vydání s předplatným.
Vylepšení a opravy
Tato aktualizace zabezpečení zavádí aktualizaci funkcí SharePoint Server - vydání s předplatným verze 25H2. Tato aktualizace funkcí bude v budoucnu zahrnuta ve všech SharePoint Server - vydání s předplatným veřejných aktualizacích. Další informace o této aktualizaci funkcí najdete v tématu Nové a vylepšené funkce ve verzi SharePoint Server - vydání s předplatným 25H2.
Tato aktualizace zabezpečení obsahuje vylepšení a opravy pro následující problémy nesouvisely se zabezpečením v SharePoint Server - vydání s předplatným:
-
Teď můžete pomocí rutinyTest-DefenderAndAmsiWorkProperlyv prostředí SharePoint Management Shell ověřit, že jsou nainstalované a aktivní všechny součásti programu Windows Defender a že integrace rozhraní SharePoint AMSI (Antimalware Scan Interface) funguje správně.
-
Pokud chcete používat pracovní postupy na SharePoint Serveru, musíte mít nainstalovanou nejnovější aktualizaci pro sharepointové Workflow Manager.
-
Z důvodu posílení zabezpečení sharepointového serveru teď mají uživatelé ve skupině WSS_WPG zakázáno spouštět procesy správy, například Průvodce konfigurací sady SharePoint Products (Psconfig). Další informace najdete v tématu Oprávnění účtu a nastavení zabezpečení na sharepointových serverech.
-
Aktualizace plán úlohy obměna klíčů počítače z měsíčního na týdenní a ujistěte se, že se automaticky aktivuje po dokončení každého cyklu aktualizace.
-
Vylepšuje modul funkcí Filtr AMSI. Změní výchozí nastavení tak, aby bylo vždy zapnuté.
-
Opravuje problém, kdy se při konfiguraci pravidel omezování okamžitě zablokují všechny odpovídající požadavky.
-
Aktualizace balíček NuGet Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper na verzi 5.0.5.
-
Opravuje problém, kdy některé znaky nelze správně zobrazit v e-mailových zprávách, pokud pro odchozí e-maily používají znakovou sadu GB18030.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na webKatalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002773.
Informace o hodnotách hash souborů
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002784 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
