Résumé
Cette mise à jour de sécurité résout une vulnérabilité d’exécution de code à distance microsoft SharePoint Server et une vulnérabilité d’élévation de privilèges microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-29976
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-30378
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-30382
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-30384
Remarques :
-
Il s’agit de la build 16.0.18526.20286 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server Édition d’abonnement :
-
Introduit la commandeGet-SPHybridDocVroomIdpour prendre en charge la récupération de VroomId dans le scénario de recherche hybride.
-
La nouvelle fonctionnalité de recherche hybride sera disponible dans l’anneau de mise en production Standard. Téléchargez et exécutez le scriptOnboard-CloudHybridSearch-SPOONS.ps1 pour intégrer le nouveau processus d’expérience de recherche hybride. SCS (Search Content Service) sera mis hors service le 30 juin 2025.
-
Résolution d’un problème dans lequel les composants WebPart modernes Liens rapides peuvent s’interrompre lorsque vous utilisez la mise à jour corrective zéro temps d’arrêt (ZDP) avec le jeton côte à côte.
-
Résout un problème dans lequel les utilisateurs sont invités à demander à plusieurs reprises l’authentification Mon site s’ils ne disposent pas d’autorisations sur les sites suivis.
-
Résout un problème dans lequel les utilisateurs ne peuvent pas filtrer la liste Informations utilisateur si la liste contient la colonne indexée et dépasse 500 éléments.
-
Résout un problème dans lequel les conseils de stratégie de protection contre la perte de données (DLP) ne fonctionnent pas sur les sous-sites SharePoint.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les 5002705 de mise à jour de sécurité publiées précédemment.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002709-fullfile-x64-glb.exe |
D4CB9331F3048F0860E14676DE1274FD0AA38090F8D11CC9694EEAF31C3D7885 |
Informations de fichier
Téléchargez la liste des fichiers inclus dans les 5002709 de mise à jour de sécurité.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
