Gælder for
SharePoint Server 2016

Sammendrag

Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af ekstern kode i Microsoft SharePoint Server og forfalskning af Microsoft SharePoint Server. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:

Bemærkninger!: 

  • Dette er build 16.0.5513.1001 i sikkerhedsopdateringspakken.

  • Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server 2016 installeret på computeren.

  • Hvis du vil køre denne sikkerhedsopdatering, skal du også have SharePoint Server 2016 Language Pack (KB5002759) installeret på computeren.

Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:

  • SharePoint Framework (SPFx)

Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:

  • Logføring af administrative handlinger

  • Forbedringer af MinRole

  • Brugerdefinerede felter i SharePoint

  • Hybrid taksonomi

  • OneDrive-API til SharePoint i det lokale miljø

  • OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)

Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.

Du kan finde flere oplysninger i følgende Microsoft Learn-artikler:

Kendte problemer i denne opdatering

Brugere kan opleve et problem, når de indlæser nogle SharePoint-sideressourcer, og følgende fejlmeddelelse logføres i ULS-logfilerne (SharePoint Unified Logging System): 

[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). anmodningssti: '<ressourcesti>'.

For at løse dette problem kan farmadministratorer tilføje ressourcestien i AllowList ved at køre følgende PowerShell-kommandoer: 

$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")   #x3 ​​​​​​​iisreset

Hvis du vil kontrollere, om ressourcestien findes i AllowList, skal du køre:

  • $farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Hvis du vil fjerne ressourcestien fra AllowList, skal du køre:

  • ​​​​​$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Bemærk!: Sørg for, at ressourcestien er gyldig og som forventet, før du følger vejledningen for at konfigurere den.

Sådan henter og installerer du opdateringen

Metode 1: Microsoft Update

Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.

Metode 2: Microsoft Update-katalog

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Metode 3: Microsoft Download Center

Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.

Flere oplysninger

Oplysninger om installation af sikkerhedsopdateringer

Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.

Oplysninger om udskiftning af sikkerhedsopdateringer

Denne sikkerhedsopdatering erstatter tidligere udsendt sikkerhedsopdatering 5002744.

Filhashoplysninger

File name

SHA256 hash

sts2016-kb5002760-fullfile-x64-glb.exe

B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C

Filoplysninger

Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002760.

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support

Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security

Ændringsoversigt

Følgende tabel opsummerer nogle af de vigtigste ændringer i dette emne.

Dato

Beskrivelse

28. juli 2025

Afsnittet "Kendte problemer i denne opdatering" er tilføjet for at beskrive et problem, som brugerne kan opleve.
Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed