A SharePoint Server 2016 biztonsági frissítésének leírása: 2025. augusztus 12. (KB5002771)

Összefoglalás

Ez a biztonsági frissítés megoldja a Microsoft SharePoint távoli kódvégrehajtási biztonsági rését, a Microsoft SharePoint jogosultságszint-emelési biztonsági rését, a Microsoft Word távoli kódvégrehajtási biztonsági rését és a Microsoft Word információfelfedési biztonsági rését. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat: 

• A Microsoft gyakori biztonsági rései és kitettségei CVE-2025-49712

• A Microsoft gyakori biztonsági rései és kitettségei CVE-2025-53760

• A Microsoft gyakori biztonsági rései és kitettségei CVE-2025-53733

• A Microsoft gyakori biztonsági rései és kitettségei CVE-2025-53736

Ez a nyilvános frissítés a SharePoint Server 2016 2. funkciócsomagját biztosítja. A Feature Pack 2 a következő funkciót tartalmazza:

• SharePoint-keretrendszer (SPFx)

Ez a nyilvános frissítés a SharePoint Server 2016 1. funkciócsomagjának összes funkcióját tartalmazza, beleértve a következőket:

• Felügyeleti műveletek naplózása

• MinRole-fejlesztések

• Egyéni SharePoint-csempék

• Hibrid osztályozás

• Helyszíni SharePointhoz készült OneDrive API

• OneDrive Vállalati verzió modern felhasználói élmény (a Frissítési Garancia ügyfelei számára érhető el)

A OneDrive Vállalati verzió modern felhasználói élményhez aktív Frissítési Garanciára van szükség a felhasználói élmény engedélyezésekor, akár a nyilvános frissítés telepítésével, akár manuális engedélyezéssel. Ha az engedélyezés időpontjában nem rendelkezik aktív frissítési garanciával, ki kell kapcsolnia a OneDrive Vállalati verzió modern felhasználói élményt.

További információt az alábbi Microsoft Learn-cikkekben talál:

• Új funkciók a SharePoint Server 2016 2016. novemberi nyilvános frissítésében (1. funkciócsomag)

• Új funkciók a SharePoint Server 2016 2017. szeptemberi nyilvános frissítésében (Feature Pack 2)

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a SharePoint Server 2016 következő nem biztonsági problémáinak javítását és javítását tartalmazza. A fejlesztéshez és a probléma teljes kijavításához telepítenie kell a KB 5002772 a frissítéssel együtt.

• Figyelmeztetést ad hozzá a Cloud Search Service Application (Cloud SSA) törlésekor, ha a felhasználók nem ellenőrizték a hibrid indexek eltávolítását.

• Kijavítottunk egy hibát, amely miatt a felhasználók nem használhatják az Üzleti kapcsolatszolgáltatások (BCS) szolgáltatást a DotNetAssembly vagy WebService rendszertípussal együtt, mert ezek a rendszertípusok alapértelmezés szerint nincsenek engedélyezve.
  
  A DotNetAssembly vagy WebService rendszertípuson alapuló üzleti adatkapcsolati (BDC) modellek támogatásához engedélyezze a támogatást a következő parancsok SharePoint Management Shellben való futtatásával, ha megbízik a BDC-modellekben:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Ismert problémák ebben a frissítésben

A frissítés telepítése után problémák léphetnek fel a naptár átfedési beállításainak konfigurálásakor. További információ: "Érvénytelen EWS URL-cím: <URL->" hiba a CalendarService.ashx átfedési beállításaiban (KB5064829).

A frissítés letöltése és telepítése

További információ

Információ a védelemről és a biztonságról

Online védelem: Windows biztonság támogatás

Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security