Beskrivelse af sikkerhedsopdateringen til SharePoint Server 2016: 12. august 2025 (KB5002771)

Sammendrag

Denne sikkerhedsopdatering løser en Microsoft SharePoint remote code execution-sårbarhed, Microsoft SharePoint-udvidelse af rettighedssårbarhed, Microsoft Word sårbarhed i forbindelse med fjernudførelse af kode og Microsoft Word offentliggørelse af oplysninger. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger: 

• Microsofts almindelige sårbarheder og eksponeringer CVE-2025-49712

• Microsofts almindelige sårbarheder og eksponeringer CVE-2025-53760

• Microsofts almindelige sårbarheder og eksponeringer CVE-2025-53733

• Microsofts almindelige sårbarheder og eksponeringer CVE-2025-53736

Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:

• SharePoint Framework (SPFx)

Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:

• Logføring af administrative handlinger

• Forbedringer af MinRole

• Brugerdefinerede felter i SharePoint

• Hybrid taksonomi

• OneDrive-API til SharePoint i det lokale miljø

• OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)

Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.

Du kan finde flere oplysninger i følgende Microsoft Learn-artikler:

• Nye funktioner inkluderet i den offentlige opdatering for november 2016 til SharePoint Server 2016 (Feature Pack 1)

• Nye funktioner inkluderet i den offentlige opdatering for september 2017 til SharePoint Server 2016 (Feature Pack 2)

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder en forbedring og en rettelse til følgende ikke-sikkerhedsrelaterede problem i SharePoint Server 2016. For at få forbedringen og løse problemet helt skal du installere KB 5002772 sammen med denne opdatering.

• Tilføjer en advarsel, når du sletter et cloudsøgetjenesteprogram (Cloud SSA), hvis brugerne ikke har bekræftet, at hybridindekserne fjernes.

• Løser et problem, hvor brugerne ikke kan bruge Business Connectivity Services (BCS) sammen med DotNetAssembly eller WebService systemtype, fordi disse systemtyper ikke er aktiveret som standard.
  
  Hvis du vil understøtte BDC-modeller (Business Data Connectivity), der er baseret på DotNetAssembly eller WebService systemtype, skal du aktivere understøttelsen ved at køre følgende kommandoer i SharePoint Management Shell, hvis du har tillid til dine BDC-modeller:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Kendte problemer i denne opdatering

Når du har installeret denne opdatering, kan der opstå et problem, når du konfigurerer indstillinger for kalenderoverlejring. Du kan få mere at vide under fejlen "Ugyldig EWS URL: <url>" i Overlejringsindstillinger i CalendarService.ashx (KB5064829).

Sådan henter og installerer du opdateringen

Flere oplysninger

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security