Yhteenveto
Tärkeää:
-
Ennen tämän kumulatiivisen päivityksen asentamista, jos käytössäsi on 2013-tyyliset työnkulut, sinun on asennettava SharePoint-työnkulun hallinnan elokuun 2025 korjaustiedosto klusteriin.
-
Jos käytössäsi on työnkulun hallinnan perinteinen versio, sinun on päivitettävä Uusimpaan SharePoint-työnkulun hallinnan koontiversioon.
Tämä suojauspäivitys korjaa Microsoft SharePointin koodin etäsuorittamisen haavoittuvuuden. Lisätietoja haavoittuvuudesta on ohjeaiheessa Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2025-54897.
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.19127.20100.
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Server Subscription Edition julkaisuversio.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää SharePoint Server Subscription Edition version 25H2 ominaisuuspäivityksen. Tämä ominaisuuspäivitys sisältyy kaikkiin SharePoint Server Subscription Edition julkisiin päivityksiin jatkossa. Lisätietoja tästä ominaisuuspäivityksestä on artikkelissa SharePoint Server Subscription Edition version 25H2 uudet ja parannetut ominaisuudet.
Tämä suojauspäivitys sisältää parannuksia ja korjauksia seuraaviin SharePoint Server Subscription Edition muihin kuin tietoturvaongelmiin:
-
Voit nyt käyttää sharepoint-hallintaliittymänTest-DefenderAndAmsiWorkProperlycmdlet-komentoa sen varmistamiseen, että kaikki Windows Defenderin osat on asennettu ja aktiiviset ja että SharePoint AMSI (Antimalware Scan Interface) -integrointi toimii oikein.
-
Jotta voit käyttää työnkulkuja SharePoint Serverissä, sinulla on nyt oltava asennettuna SharePoint-Työnkulun hallintaohjelma uusin päivitys.
-
SharePoint Serverin suojauksen vahvistamiseksi WSS_WPG-ryhmän käyttäjiltä on nyt estetty hallintaprosessit, kuten Ohjattu SharePoint Products -määritystoiminto (Psconfig). Lisätietoja on artikkelissa Tilin käyttöoikeudet ja suojausasetukset SharePoint-palvelimissa.
-
Päivitykset konenäppäimen kiertotyön aikataulua kuukausittain tai viikoittain ja varmista, että se käynnistyy automaattisesti jokaisen päivitysjakson päätyttyä.
-
Parantaa AMSI-suodattimen ominaisuusmoduulia. Muuttaa oletusasetuksen, joka on aina käytössä.
-
Korjaa ongelman, jossa kaikki vastaavat pyynnöt estetään välittömästi, kun rajoitussääntöjä määritetään.
-
Päivitykset NuGet-paketti Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper versioon 5.0.5.
-
Korjaa ongelman, jossa jotkin merkit eivät näy oikein sähköpostiviesteissä, jos ne käyttävät lähtevän sähköpostin GB18030 merkkijoukkoa.
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketinMicrosoft Update -luettelonsivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002773.
Tiedoston hajautusarvon tiedot
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002784.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
