Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server et une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-21344
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-21348
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-21393
Remarques :
-
Il s’agit de la build 16.0.5483.1001 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Ce correctif contient une amélioration dans SharePoint Enterprise Server 2016 :
-
Ajoute un en-tête User-Agent dans la requête au service de contenu de recherche (SCS) pour la recherche hybride.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les 5002659 de mise à jour de sécurité publiées précédemment.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002672-fullfile-x64-glb.exe |
B9980B9BE0857F1FA79BC7825FE01FF8DB6F896E68B4DDAA45D6A6EE4D72BFF4 |
Informations de fichier
Téléchargez la liste des fichiers inclus dans les 5002672 de mise à jour de sécurité.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
