Résumé
Cette mise à jour de sécurité résout une vulnérabilité d’exécution de code à distance Microsoft SharePoint, une vulnérabilité d’élévation de privilège microsoft SharePoint, une vulnérabilité d’exécution de code à distance microsoft Word et une vulnérabilité de divulgation d’informations microsoft Word. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-49712
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53760
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53733
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53736
Remarques :
-
Il s’agit de la build 16.0.10417.20041 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Server 2019 doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient une amélioration et un correctif pour le problème de non-sécurité suivant dans SharePoint Server 2019. Pour obtenir l’amélioration et résoudre complètement le problème, vous devez installer kb 5002770 avec cette mise à jour.
-
Ajoute un avertissement lors de la suppression d’une application de service de recherche cloud (SSA cloud) si les utilisateurs n’ont pas vérifié que les index hybrides sont supprimés.
-
Résolution d’un problème dans lequel les utilisateurs ne peuvent pas utiliser Business Connectivity Services (BCS) avec le type de système DotNetAssembly ou WebService , car ces types système ne sont pas activés par défaut.Pour prendre en charge les modèles Business Data Connectivity (BDC) basés sur le type de système DotNetAssembly ou WebService , activez la prise en charge en exécutant les commandes suivantes dans SharePoint Management Shell si vous approuvez vos modèles BDC :$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset
Problèmes connus dans cette mise à jour
Après avoir installé cette mise à jour, vous pouvez rencontrer un problème lors de la configuration des paramètres de superposition de calendrier. Pour plus d’informations, consultez Erreur « URL EWS non valide : <url> » dans les paramètres de superposition dans CalendarService.ashx (KB5064829) .
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les 5002754 de mise à jour de sécurité publiées précédemment.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002769-fullfile-x64-glb.exe |
191582C256B687B919553736E948280D4248198C2B5B9B40B20A0E5838E45CBC |
Informations de fichier
Téléchargez la liste des fichiers inclus dans les 5002769 de mise à jour de sécurité.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous protégeons contre les cybermenaces : Microsoft Security
