Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server et une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Remarques :
-
Il s’agit de la build 16.0.10417.20037 du package de mise à jour de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Server 2019 doit être installée sur l’ordinateur.
-
Pour exécuter correctement cette mise à jour de sécurité, vous devez également disposer du module linguistique SharePoint Server 2019 (KB5002753) installé sur l’ordinateur.
Problèmes connus dans cette mise à jour
Les utilisateurs peuvent rencontrer un problème lors du chargement de certaines ressources de page SharePoint, et le message d’erreur suivant est enregistré dans les journaux du système de journalisation unifiée (ULS) SharePoint :
[SPRequestModule.PostAuthenticateRequestHandler] Contournement de déconnexion à risque limité (accès refusé). chemin de la requête : « <chemin d’accès aux ressources> ».
Pour contourner ce problème, les administrateurs de batteries de serveurs peuvent ajouter le chemin d’accès aux ressources dans la liste d’autorisation en exécutant les commandes PowerShell suivantes :
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x4$farm.Update()
Pour case activée si le chemin de la ressource existe dans la liste d’autorisation, exécutez :
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pour supprimer le chemin d’accès à la ressource de la liste AllowList, exécutez :
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Remarque : Assurez-vous que le chemin de la ressource est valide et comme prévu avant de suivre les instructions pour le configurer.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d’informations
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les 5002741 de mise à jour de sécurité publiées précédemment.
Informations sur le hachage de fichier
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Informations de fichier
Téléchargez la liste des fichiers inclus dans les 5002754 de mise à jour de sécurité.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
Historique des modifications
Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.
|
Date |
Description |
|---|---|
|
28 juillet 2025 |
Ajout d'une section «Problèmes connus dans cette mise à jour» pour décrire un problème que les utilisateurs peuvent rencontrer. |
