Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin huijaushaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-53770
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-53771
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.5513.1001.
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server 2016:n julkaisuversio.
-
Jotta voit suorittaa tämän suojauspäivityksen onnistuneesti, tietokoneessa on oltava asennettuna myös SharePoint Server 2016 Language Pack (KB5002759).
Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:
-
Järjestelmänvalvojan toimintojen kirjaaminen
-
MinRole-parannukset
-
Mukautetut SharePoint-ruudut
-
Yhdistelmäympäristö
-
Paikallisen SharePointin OneDrive-ohjelmointirajapinta
-
OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.
Lisätietoja on seuraavissa Microsoft Learn -artikkeleissa:
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Joissakin SharePoint-sivuresursseissa saattaa ilmetä ongelmia, ja seuraava virhesanoma kirjataan SharePoint Unified Logging System (ULS) -lokeihin:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). pyyntöpolku: "<resurssipolku>".
Ongelman kiertämiseksi klusterin järjestelmänvalvojat voivat lisätä resurssipolun AllowList-luetteloon suorittamalla seuraavat PowerShell-komennot:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Jos haluat tarkistaa, onko resurssipolku sallittuluettelossa, suorita seuraavasti:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Jos haluat poistaa resurssipolun Salliluettelo-luettelosta, suorita seuraavasti:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Huomautus: Varmista, että resurssipolku on kelvollinen ja odotettu, ennen kuin määrität sen ohjeiden mukaisesti.
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002744.
Tiedoston hajautusarvon tiedot
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002760.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
|
Päivän |
Kuvaus |
|---|---|
|
28. heinäkuuta 2025 |
Lisäsin tähän päivitykseen tunnetut ongelmat -osion, jossa kuvataan käyttäjien mahdollisesti kohtaamia ongelmia. |
