SharePoint Server 2016:n suojauspäivityksen kuvaus: 12. elokuuta 2025 (KB5002771)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePointin koodin etäsuorittamisen haavoittuvuuden, Microsoft SharePointin käyttöoikeuksien korotuksen haavoittuvuuden, Microsoft Word koodin etäsuorittamisen haavoittuvuuden ja Microsoft Word tietojen paljastumishaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53760

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-53733

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-53736

Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:

• SharePoint Framework (SPFx)

Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:

• Järjestelmänvalvojan toimintojen kirjaaminen

• MinRole-parannukset

• Mukautetut SharePoint-ruudut

• Yhdistelmäympäristö

• Paikallisen SharePointin OneDrive-ohjelmointirajapinta

• OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)

modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.

Lisätietoja on seuraavissa Microsoft Learn -artikkeleissa:

• SharePoint Server 2016:n marraskuun 2016 julkisen päivityksen (Feature Pack 1) uudet ominaisuudet

• SharePoint Server 2016:n syyskuun 2017 julkisen päivityksen (Feature Pack 2) uudet ominaisuudet

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksen ja korjauksen seuraavaan tietoturvaongelmaan SharePoint Server 2016:ssa. Jotta saat parannuksen ja korjaat ongelman kokonaan, sinun on asennettava KB 5002772 yhdessä tämän päivityksen kanssa.

• Lisää varoituksen, kun pilvihakupalvelusovellusta (Cloud SSA) poistetaan, jos käyttäjät eivät ole varmistaneet, että yhdistelmäindeksit poistetaan.

• Korjaa ongelman, jossa käyttäjät eivät voi käyttää yritystietopalveluja (BCS) yhdessä DotNetAssembly tai WebService järjestelmätyypin kanssa, koska nämä järjestelmätyypit eivät ole oletusarvoisesti käytössä.
  
  Jos haluat tukea yritystietoyhteysmalleja (BDC), jotka perustuvat DotNetAssembly - tai WebService järjestelmätyyppiin, ota tuki käyttöön suorittamalla seuraavat komennot SharePoint-hallintaliittymässä, jos luotat BDC-malleihisi:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Tämän päivityksen asentamisen jälkeen saatat kohdata ongelman, kun määrität kalenterin kerrostusasetuksia. Lisätietoja on artikkelissa "Virheellinen EWS-URL-osoite: <URL-osoite>" -virhe kohdassa Kalenteripalvelu.ashxin (KB5064829) päällekkäisasetukset.

Päivityksen hankkiminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security