Sammendrag
Denne sikkerhedsopdatering løser en sårbarhed i forbindelse med fjernudførelse af kode i Microsoft SharePoint. Du kan få mere at vide om sårbarheden under Microsofts almindelige sårbarheder og eksponeringer CVE-2025-54897.
Bemærkninger!:
-
Dette er build 16.0.19127.20100 af sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Server Subscription Edition installeret på computeren.
Forbedringer og rettelser
Denne sikkerhedsopdatering introducerer funktionsopdateringen SharePoint Server Subscription Edition version 25H2. Denne funktionsopdatering medtages i alle SharePoint Server Subscription Edition offentlige opdateringer fremover. Du kan få flere oplysninger om denne funktionsopdatering under Nye og forbedrede funktioner i SharePoint Server Subscription Edition version 25H2.
Denne sikkerhedsopdatering indeholder forbedringer og rettelser til følgende ikke-sikkerhedsrelaterede problemer i SharePoint Server Subscription Edition:
-
Du kan nu bruge cmdlet'enTest-DefenderAndAmsiWorkProperlyi SharePoint Management Shell til at kontrollere, at alle Windows Defender-komponenter er installeret og aktive, og at SharePoint AMSI-integration (Antimalware Scan Interface) fungerer korrekt.
-
For at kunne bruge arbejdsprocesser i SharePoint Server skal du nu have den seneste opdatering til SharePoint Arbejdsprocesstyring installeret.
-
For at styrke sikkerheden i SharePoint Server er brugerne i gruppen WSS_WPG nu begrænset til at køre administrative processer, f.eks. guiden Konfiguration af SharePoint Products (Psconfig). Du kan finde flere oplysninger under Kontotilladelser og sikkerhedsindstillinger i SharePoint-servere.
-
Opdateringer maskintastrotationstidsplanen fra månedligt til ugentligt, og sørg for, at den udløses automatisk, når hver opdateringscyklus er afsluttet.
-
Forbedrer funktionsmodulet AMSI-filter. Ændrer standardindstillingen til altid at være slået til.
-
Løser et problem, hvor alle matchende anmodninger straks blokeres, når begrænsningsregler konfigureres.
-
Opdateringer NuGet-pakken Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper til version 5.0.5.
-
Løser et problem, hvor nogle tegn ikke kan vises korrekt i mails, hvis de bruger GB18030 tegnsæt til udgående mail.
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedetMicrosoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002773.
Filhashoplysninger
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002784.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
