Opis sigurnosnog ažuriranja za SharePoint Server 2016: 12. kolovoza 2025. (KB5002771)

Sažetak

Ovim se sigurnosnim ažuriranjem rješava slaba točka udaljenog izvršavanja koda u sustavu Microsoft SharePoint, slaba točka povećanja ovlasti u sustavu Microsoft SharePoint, slaba točka udaljenog izvršavanja koda u sustavu Microsoft Word i slaba točka otkrivanja Word Microsofta. Dodatne informacije o slabim točkama potražite u sljedećim sigurnosnim savjetima: 

• Microsoft Common Ranjivosti i Exposures CVE-2025-49712

• Microsoft Common Ranjivosti i Exposures CVE-2025-53760

• Microsoft Common Ranjivosti i Exposures CVE-2025-53733

• Microsoft Common Ranjivosti i Exposures CVE-2025-53736

Ovo javno ažuriranje isporučuje paket značajki 2 za SharePoint Server 2016. Paket značajki 2 sadrži sljedeću značajku:

• SharePoint Framework (SPFx)

Ovo javno ažuriranje sadrži i sve značajke obuhvaćene paketom značajki 1 za SharePoint Server 2016, uključujući sljedeće:

• Zapisivanje administrativnih akcija

• Poboljšanja funkcije MinRole

• Prilagođene pločice sustava SharePoint

• Hibridna taksonomija

• LOKALNI API za OneDrive za SharePoint

• OneDrive za tvrtke korisničko iskustvo (dostupno korisnicima tehnološkog jamstva Software Assurance)

Za OneDrive za tvrtke korisničko iskustvo potreban je aktivan ugovor o tehnološkom jamstvu Software Assurance u trenutku kada je sučelje omogućeno, bilo instalacijom javnog ažuriranja ili ručnim omogućavanjem. Ako nemate aktivni ugovor tehnološkog jamstva Software Assurance u trenutku omogućivanja, morate isključiti OneDrive za tvrtke korisničko sučelje.

Dodatne informacije potražite u sljedećim člancima programa Microsoft Learn:

• Nove značajke obuhvaćene javnim ažuriranjem sustava SharePoint Server 2016 iz studenog 2016. (paket značajki 1)

• Nove značajke obuhvaćene javnim ažuriranjem sustava SharePoint Server 2016 iz rujna 2017. (paket značajki 2)

Poboljšanja i popravci

Ovo sigurnosno ažuriranje sadrži poboljšanja i popravak za sljedeći problem koji nije povezan sa sigurnošću u sustavu SharePoint Server 2016. Da biste u potpunosti dobili poboljšanja i riješili problem, morate instalirati KB 5002772 zajedno s ovim ažuriranjem.

• Dodaje upozorenje prilikom brisanja aplikacije servisa za pretraživanje u oblaku (Cloud SSA) ako korisnici nisu potvrdili da su hibridni indeksi uklonjeni.

• Rješava problem zbog kojeg korisnici ne mogu koristiti servise za poslovno povezivanje (BCS) zajedno s vrstom sustava DotNetAssembly ili WebService jer te vrste sustava po zadanom nisu omogućene.
  
  Da biste podržavali modele za povezivanje s poslovnim podacima (BDC) koji se temelje na vrsti sustava DotNetAssembly ili WebService , omogućite podršku pokretanjem sljedećih naredbi u komponenti SharePoint Management Shell ako BDC modele smatrate pouzdanima:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Poznati problemi u ovom ažuriranju

Kada instalirate ovo ažuriranje, možda ćete naići na problem prilikom konfiguriranja postavki preklapanja kalendara. Dodatne informacije potražite u članku Pogreška "EWS URL nije valjan: <URL>" u postavkama prekrivanja u calendarService.ashx (KB5064829).

Kako nabaviti i instalirati ažuriranje

Dodatne informacije

Informacije o zaštiti i sigurnosti

Zaštitite se na mreži: Sigurnost u sustavu Windows podrška

Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security