Description de la mise à jour de sécurité pour SharePoint Server 2016 : 9 septembre 2025 (KB5002778)

Résumé

Cette mise à jour de sécurité résout une vulnérabilité d’exécution de code à distance Microsoft SharePoint, une vulnérabilité de divulgation d’informations microsoft Word et une vulnérabilité d’exécution de code à distance Microsoft Office. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants : 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-54906

• Microsoft Common Vulnerabilities and Exposures CVE-2025-54905

• Microsoft Common Vulnerabilities and Exposures CVE-2025-54897

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :

• SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

• Journalisation des actions administratives

• Améliorations MinRole

• Vignettes personnalisées SharePoint

• Taxonomie hybride

• API OneDrive pour SharePoint en local

• Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

• Nouvelles fonctionnalités incluses dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1)

• Nouvelles fonctionnalités incluses dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2)

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour le problème non lié à la sécurité suivant dans SharePoint Server 2016. 

• Vous pouvez maintenant utiliser l’applet de commandeTest-DefenderAndAmsiWorkProperlydans SharePoint Management Shell pour vérifier que tous les composants Windows Defender sont installés et actifs, et que l’intégration de SharePoint AMSI (Antimalware Scan Interface) fonctionne correctement. 

• Pour utiliser des flux de travail dans SharePoint Server, vous devez maintenant disposer de la dernière mise à jour pour SharePoint Gestionnaire de flux de travail installée.

• Pour renforcer la sécurité dans SharePoint Server, les utilisateurs du groupe WSS_WPG ne peuvent plus exécuter des processus administratifs, tels que l’Assistant Configuration des produits SharePoint (Psconfig). Pour plus d’informations, voir Autorisations de compte et paramètres de sécurité dans les serveurs SharePoint.

• Active la fonctionnalité de rotation automatique des clés de l’ordinateur.

• Améliore le module de fonctionnalité Filtre AMSI. Modifie le paramètre par défaut pour qu’il soit toujours activé.

Procédure d'obtention et d'installation de la mise à jour

Plus d’informations

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security