Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePointin koodin etäsuorittamisen haavoittuvuuden, Microsoft Word tietojen paljastumisen haavoittuvuuden ja Microsoft Officen koodin etäsuorittamisen haavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoftin yleiset haavoittuvuudet ja altistumiset CVE-2025-54906
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-54905
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-54897
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.5517.1000.
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server 2016:n julkaisuversio.
Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:
-
Järjestelmänvalvojan toimintojen kirjaaminen
-
MinRole-parannukset
-
Mukautetut SharePoint-ruudut
-
Yhdistelmäympäristö
-
Paikallisen SharePointin OneDrive-ohjelmointirajapinta
-
OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.
Lisätietoja on seuraavissa Microsoft Learn -artikkeleissa:
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server 2016:n muihin kuin tietoturvaan liittyvien ongelmien ratkaisemiseen.
-
Voit nyt käyttää sharepoint-hallintaliittymänTest-DefenderAndAmsiWorkProperlycmdlet-komentoa sen varmistamiseen, että kaikki Windows Defenderin osat on asennettu ja aktiiviset ja että SharePoint AMSI (Antimalware Scan Interface) -integrointi toimii oikein.
-
Jotta voit käyttää työnkulkuja SharePoint Serverissä, sinulla on nyt oltava asennettuna SharePoint-Työnkulun hallintaohjelma uusin päivitys.
-
SharePoint Serverin suojauksen vahvistamiseksi WSS_WPG-ryhmän käyttäjiltä on nyt estetty hallintaprosessit, kuten Ohjattu SharePoint Products -määritystoiminto (Psconfig). Lisätietoja on artikkelissa Tilin käyttöoikeudet ja suojausasetukset SharePoint-palvelimissa.
-
Ottaa käyttöön automaattisen konenäppäimen kiertotoiminnon.
-
Parantaa AMSI-suodattimen ominaisuusmoduulia. Muuttaa oletusasetuksen, joka on aina käytössä.
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002771.
Tiedoston hajautusarvon tiedot
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002778-fullfile-x64-glb.exe |
18BB02BD044310E7929D85AB7FBE57D69E4622A9E782E334BF3EB81AD7A7BCDF |
Tiedostojen tiedot
Lataa suojauspäivitykseen sisältyvien tiedostojen luettelo 5002778.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
