Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Remotecodeausführung in Microsoft SharePoint. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2025-54897.
Hinweise:
-
Dies ist Build 16.0.19127.20100 des Sicherheitsupdatepakets.
-
Die endgültige Produktversion von Microsoft SharePoint Server-Abonnementedition muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.
Verbesserungen und Korrekturen
Mit diesem Sicherheitsupdate wird das Featureupdate SharePoint Server-Abonnementedition Version 25H2 eingeführt. Dieses Featureupdate wird in Zukunft in allen öffentlichen Updates für die SharePoint Server-Abonnementedition enthalten sein. Weitere Informationen zu diesem Featureupdate finden Sie unter Neue und verbesserte Features in SharePoint Server-Abonnementedition Version 25H2.
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server-Abonnementedition:
-
Sie können jetzt das CmdletTest-DefenderAndAmsiWorkProperlyin der SharePoint-Verwaltungsshell verwenden, um zu überprüfen, ob alle Windows Defender-Komponenten installiert und aktiv sind und dass die SharePoint AMSI-Integration (Antimalware Scan Interface) ordnungsgemäß funktioniert.
-
Um Workflows in SharePoint Server verwenden zu können, muss jetzt das neueste Update für SharePoint Workflow-Manager installiert sein.
-
Um die Sicherheit in SharePoint Server zu erhöhen, sind Benutzer in der gruppe WSS_WPG jetzt daran gehindert, administrative Prozesse wie den Konfigurations-Assistenten für SharePoint-Produkte (Psconfig) auszuführen. Weitere Informationen finden Sie unter Kontoberechtigungen und Sicherheitseinstellungen in SharePoint Server.
-
Updates den Zeitplan für die Computerschlüsselrotation von monatlich zu wöchentlich aus, und stellen Sie sicher, dass er nach Abschluss der einzelnen Aktualisierungszyklen automatisch ausgelöst wird.
-
Verbessert das AMSI-Filter-Featuremodul. Ändert die Standardeinstellung so, dass immer aktiviert ist.
-
Behebt ein Problem, bei dem alle übereinstimmenden Anforderungen sofort blockiert werden, wenn Drosselungsregeln konfiguriert sind.
-
Updates das NuGet-Paket Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper auf Version 5.0.5.
-
Behebt ein Problem, bei dem einige Zeichen in E-Mail-Nachrichten nicht ordnungsgemäß angezeigt werden können, wenn sie den GB18030 Zeichensatz für ausgehende E-Mails verwenden.
Abrufen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zurWebsite des Microsoft Update-Katalogs.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 5002773.
Dateihashinformationen
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Dateiinformationen
Laden Sie die Liste der Dateien herunter, die in Sicherheitsupdates 5002784 enthalten sind.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
