Összefoglalás
Ez a biztonsági frissítés megoldja a Microsoft SharePoint távoli kódvégrehajtási biztonsági rését. A biztonsági résről további információt a Microsoft gyakori biztonsági rései és kitettségei CVE-2025-54897 című témakörben talál.
Megjegyzések:
-
Ez a biztonsági frissítési csomag 16.0.19127.20100-ás buildje.
-
A biztonsági frissítés alkalmazásához telepítenie kell a Microsoft SharePoint Server előfizetői kiadás kiadási verzióját a számítógépre.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés bevezeti a SharePoint Server előfizetői kiadás 25H2-es verziójú funkciófrissítést. Ez a funkciófrissítés minden SharePoint Server előfizetői kiadás jövőbeni nyilvános frissítés része lesz. A funkciófrissítésről további információt a SharePoint Server előfizetői kiadás 25H2-es verziójának új és továbbfejlesztett funkciói című témakörben talál.
Ez a biztonsági frissítés a SharePoint Server előfizetői kiadás következő nem biztonsági problémáihoz tartalmaz fejlesztéseket és javításokat:
-
Mostantól a SharePoint Felügyeleti rendszerhéjban találhatóTest-DefenderAndAmsiWorkProperlyparancsmaggal ellenőrizheti, hogy az összes Windows Defender-összetevő telepítve és aktív-e, és hogy a SharePoint AMSI (Antimalware Scan Interface) integrációja megfelelően működik-e.
-
Ahhoz, hogy munkafolyamatokat használhasson a SharePoint Serverben, telepítve kell lennie a SharePoint Munkafolyamat-kezelő legújabb frissítésének.
-
A SharePoint Server biztonságának megerősítése érdekében a WSS_WPG csoportban lévő felhasználók mostantól nem futtathatnak felügyeleti folyamatokat, például a SharePoint Termékek konfigurálása varázslót (Psconfig). További információ: Fiókengedélyek és biztonsági beállítások a SharePoint-kiszolgálókon.
-
Frissítések a gépkulcs-rotációs feladat ütemezését havonta és hetente, és győződjön meg arról, hogy az automatikusan aktiválódik az egyes frissítési ciklusok befejeződése után.
-
Továbbfejleszti az AMSI-szűrő funkciómodulját. Módosítja az alapértelmezett beállítást, hogy mindig be legyen kapcsolva.
-
Kijavítottunk egy hibát, amely miatt a szabályozási szabályok konfigurálásakor az összes egyező kérés azonnal le van tiltva.
-
Frissítések a Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper NuGet-csomagot az 5.0.5-ös verzióra.
-
Kijavítottunk egy hibát, amely miatt egyes karakterek nem jeleníthetők meg helyesen az e-mailekben, ha a kimenő e-mailek GB18030 karakterkészletét használják.
A frissítés letöltése és telepítése
1. módszer: Microsoft Update
Ez a frissítés a Microsoft Update-ből érhető el. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti a frissítést. A biztonsági frissítések automatikus beszerzéséről további információt a Windows Update: GYAKORI KÉRDÉSEK című témakörben talál.
2. módszer: Microsoft Update katalógus
A frissítés különálló csomagjának beszerzéséhez látogasson el aMicrosoft Update Catalogwebhelyére.
3. módszer: Microsoft letöltőközpont
Az önálló frissítési csomagot a Microsoft letöltőközponton keresztül szerezheti be. A frissítés telepítéséhez kövesse a letöltési oldalon található telepítési utasításokat.
További információ
Biztonsági frissítések központi telepítésével kapcsolatos információk
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a korábban kiadott biztonsági frissítési 5002773.
Fájlkivonatra vonatkozó adatok
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
A fájlokkal kapcsolatos adatok
Töltse le a biztonsági frissítési 5002784 részét képező fájlok listáját.
Információ a védelemről és a biztonságról
Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security
