Résumé
Cette mise à jour de sécurité résout une vulnérabilité d’élévation de privilège Microsoft SharePoint. Pour en savoir plus sur la vulnérabilité, consultez Microsoft Common Vulnerabilities and Exposures CVE-2025-53760.
Remarques :
-
Il s’agit de la build 16.0.18526.20518 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :
-
Améliore l’expérience de recherche du sélecteur de Personnes.
-
Améliore les performances de la nouvelle recherche hybride.
-
Inscrit Microsoft.Data.SqlClient en tant que fournisseur SQL dans le service de recherche SharePoint.
-
Remplace la bibliothèque SQL héritée par Microsoft.Data.SqlClient dans SharePoint Gestionnaire de flux de travail.
-
Ajoute une nouvelle option bascule dans le volet de propriétés qui permet aux utilisateurs de masquer la barre de commandes des composants WebPart liste ou bibliothèque de documents.
-
Ajoute un avertissement lors de la suppression d’une application de service de recherche cloud (SSA cloud) si les utilisateurs n’ont pas vérifié que les index hybrides sont supprimés.
-
Corrige certains problèmes de rendu du jeu de caractères GB18030.
-
Corrige l’échec d’exécution du travail du minuteur LanguageSynchronization.
-
Résolution d’un problème dans lequel les aperçus d’Excel ne sont pas affichés dans les résultats de recherche SharePoint.
-
Résout un problème dans lequel le processus NodeRunner.exe cesse de répondre et génère une exception System.AccessViolationException.
-
Correction d’un problème dans lequel le filtrage d’une colonne de métadonnées managées interrompt la fonctionnalité de filtre pour d’autres colonnes.
-
Résout un problème dans lequel vous ne pouvez pas copier ou déplacer des fichiers vers un dossier qui contient des caractères de zone d’utilisation privée (PUA).
-
Résout un problème dans lequel une liste externe basée sur une connexion Bdc (Business Data Connectivity) n’affiche pas de données.
-
Correction d’un problème dans lequel l’effacement d’un filtre sur une colonne empêche les opérations d’effacement de filtre suivantes sur les colonnes restantes.
-
Résolution d’un problème dans lequel le champ Rédacteur peut être mis à jour incorrectement lorsque vous déplacez un fichier entre des bibliothèques de documents.
-
Correction d’un problème dans lequel vous ne pouvez pas ouvrir les fichiers .one chargés après avoir installé la mise à jour du 11 mars 2025 pour SharePoint Server Édition d'abonnement (KB5002698) .
-
Résout un problème dans lequel la chaîne « Configurer la collecte des données d’utilisation et d’intégrité » n’est pas localisée en chinois simplifié (zh-CN) sur la page Administration centrale de SharePoint.
-
Correction d’un problème dans lequel la date de publication sur les pages modernes dans les sites de communication est incorrectement affichée au format de date des États-Unis si un autre format régional est attendu.
-
Résout un problème dans lequel le conseil de stratégie de protection contre la perte de données (DLP) et les actions Remplacer et rapport peuvent ne pas fonctionner dans les sous-sites des collections de sites qui ne sont pas à la racine d’une application web.
-
Résolution d’un problème dans lequel les utilisateurs ne peuvent pas utiliser Business Connectivity Services (BCS) avec le type de système DotNetAssembly ou WebService , car ces types système ne sont pas activés par défaut.Pour prendre en charge les modèles BDC basés sur le type de système DotNetAssembly ou WebService , vous pouvez activer la prise en charge en exécutant les commandes suivantes dans SharePoint Management Shell si vous faites confiance à vos modèles BDC :$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Problèmes connus dans cette mise à jour
Après avoir installé cette mise à jour, vous pouvez rencontrer un problème lors de la configuration des paramètres de superposition de calendrier. Pour plus d’informations, consultez Erreur « URL EWS non valide : <url> » dans les paramètres de superposition dans CalendarService.ashx (KB5064829) .
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les 5002768 de mise à jour de sécurité publiées précédemment.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002773-fullfile-x64-glb.exe |
951F33A75F9BE1414ACB682B8A3D5F62A9B8025F56F6D7713D531CA33324B06A |
Informations de fichier
Téléchargez la liste des fichiers inclus dans les 5002773 de mise à jour de sécurité.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous protégeons contre les cybermenaces : Microsoft Security
