Kokkuvõte
See turbevärskendus kõrvaldab Microsoft SharePoint Serveri koodi kaugkäivitamise nõrkuse ja Microsoft SharePoint Serveri tüsistamisnõrkuse. Nõrkuste kohta leiate lisateavet järgmistest turbenõustajatest.
-
Microsofti levinumad haavatavused ja säritused CVE-2025-53770
-
Microsofti levinumad haavatavused ja säritused CVE-2025-53771
Märkused:
-
See on turbevärskenduspaketi järk 16.0.18526.20508 .
-
Selle turbevärskenduse rakendamiseks peab arvutisse olema installitud Microsofti SharePoint Serveri tellimisväljaanne väljalaskeversioon.
Selle värskenduse teadaolevad probleemid
Kasutajatel võib mõne SharePointi leheressursi laadimisel ilmneda probleem ja SharePointi ühtse logimissüsteemi (ULS) logidesse logitakse järgmine tõrketeade:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Juurdepääs keelatud). taotluse tee: '<ressursitee>'.
Selle probleemi lahendamiseks saavad serveripargi administraatorid lisada ressursitee AllowListi, käivitades järgmised PowerShelli käsud.
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Kui soovite kontrollida, kas ressursitee on Lubatud loendis olemas, käivitage järgmine käsk:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Ressursitee eemaldamiseks Loendist AllowList käivitage:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Märkus.: Enne ressursi konfigureerimise juhiste järgimist veenduge, et ressursitee oleks kehtiv ja ootuspärane.
Värskenduse hankimine ja installimine
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'i kaudu. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turbevärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
2. viis: Microsoft Update'i kataloog
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.
3. meetod: Microsofti allalaadimiskeskus
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimislehel olevaid installijuhiseid.
Täiendav teave
Turbevärskenduse juurutamise teave
Selle värskenduse juurutamise kohta leiate teavet teemast Juurutused – turbevärskenduste juhend.
Turbevärskenduse asendamise teave
See turbevärskendus asendab varem välja antud turbevärskenduse 5002751.
Failiräsi teave
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Failiteave
Laadige alla turbevärskenduse 5002768 kaasatud failide loend.
Teave kaitse ja turvalisuse kohta
Kaitske end veebis: Windowsi turve tugi
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security
Muudatuste ajalugu
Järgmises tabelis on kokkuvõte selle teema olulisematest muudatustest.
|
Kuupäev |
Kirjeldus |
|---|---|
|
28. juuli 2025 |
Lisati jaotis "Selle värskenduse teadaolevad probleemid", et kirjeldada probleemi, mis kasutajatel võib esineda. |
