Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server et une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-21344
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-21348
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-21393
Remarques :
-
Il s’agit de la build 16.0.17928.20356 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer ce correctif de sécurité, la version commerciale de Microsoft SharePoint Server Édition d’abonnement doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient une amélioration et des correctifs pour les problèmes non liés à la sécurité suivants dans SharePoint Server Subscription Edition :
-
Ajoute un en-tête User-Agent dans la requête au service de contenu de recherche (SCS) pour la recherche hybride.
-
Correction d’un problème dans lequel les utilisateurs pouvaient voir la zone de recherche pour les déplacements de collection intersites. Cette situation n’est pas prise en charge en raison d’une traduction incorrecte.
-
Résout un problème dans lequel la méthode ExportDocumentSetdans le modèle objet Client-Side (CSOM) échoue et retourne le message d’erreur suivant :
Initialiseur de type pour 'MS. Utility.EventTrace a levé une exception.
-
Correction d’un problème dans lequel la commande Import-SPWeb échoue lorsque vous importez un site créé à l’origine dans Microsoft SharePoint 2007.
-
Correction d’un problème dans lequel la navigation dans l’étendue de recherche (navigation par barre de navigation) sur la page des résultats de la recherche cesse de fonctionner.
-
Résout un problème dans lequel le composant WebPart Graphique rapide ne se met pas à jour lorsque les données d’une liste source sont modifiées.
-
Résout un problème dans lequel le processus NodeRunner.exe cesse de répondre pendant une opération de recherche.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les 5002658 de mise à jour de sécurité publiées précédemment.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002676-fullfile-x64-glb.exe |
1F729764AAF7462E3CF2FC9EAF5C69246578F6F1CAAB1BEA1FDBA39FB3A5C93E |
Informations de fichier
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5002676.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
