Si applica a
SharePoint Server 2016

Riassunto

Importante: 

  • Se attualmente si esegue SharePoint Workflow Manager, è necessario installare sharepoint Workflow Manager (KB5002799) nella farm prima di installare questo aggiornamento cumulativo.

  • Se attualmente si esegue la versione classica di Workflow Manager, è necessario abilitare il flag di debug per continuare a usarlo.$farm = Get-SPFarm

    $farm.ServerDebugFlags.Add(53601)

    $farm.update()

    iisreset

Questo aggiornamento della sicurezza risolve la vulnerabilità di esecuzione di codice in modalità remota di Microsoft SharePoint. Per ulteriori informazioni sulle vulnerabilità, vedi Microsoft Common Vulnerabilities and Exposures CVE-2025-62204.

Note: 

  • Questa è la build 16.0.5526.1001 del pacchetto di aggiornamento della sicurezza.

  • Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server 2016.

Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:

  • SharePoint Framework (SPFx)

Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:

  • Registrazione azioni amministrative

  • Miglioramenti di MinRole

  • Riquadri personalizzati di SharePoint

  • Tassonomia ibrida

  • API di OneDrive per SharePoint locale

  • OneDrive for Business esperienza utente moderna (disponibile per i clienti Software Assurance)

Il OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite installazione dell'aggiornamento pubblico o tramite abilitazione manuale. Se al momento dell'abilitazione non è attivo un contratto Software Assurance, è necessario disattivare l'esperienza utente OneDrive for Business moderna.

Per altre informazioni, vedere gli articoli Microsoft Learn seguenti:

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per il seguente problema di non sicurezza in SharePoint Server 2016. 

  • Rimuove l'autorizzazione di scrittura negata per i gruppi wss _WPG e IIS_IURS per risolvere gli errori che si verificano durante le installazioni di aggiornamenti più recenti.

Problemi noti in questo aggiornamento

Gli utenti potrebbero visualizzare i tag di evento "4gab5" registrati nei log del sistema di registrazione unificato di SharePoint quando accedono a sitedirectorysettings.aspx utilizzando 'imposta altro host'.Questo problema si verifica a causa della sicurezza avanzata che limita l'accesso ai sitedirectorysettings.aspx all'host della farm corrente.

Per risolvere questo problema, l'amministratore della farm può aggiungere il nuovo dominio all'impostazione AdditionalValidSPFarmHosts nella farm eseguendo i comandi di PowerShell seguenti:

add-pssnapin *

$f = get-spfarm

$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")

$f.update()

iisreset

Nota: Assicurarsi che l'host delle impostazioni sia sicuro prima di seguire le istruzioni per aggiungere il nuovo dominio.

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.

Metodo 2: Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Metodo 3: Area download Microsoft

Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Altre informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.

Informazioni sulla sostituzione dell'aggiornamento della sicurezza

Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002788.

Informazioni sull'hash dei file

File name

SHA256 hash

sts2016-kb5002805-fullfile-x64-glb.exe

F62892373F4FAEA4756C0F05BCEE9E5A2D4D280E280C0AC411DCD695C1E9B7C9

Informazioni sui file

Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002805.

Informazioni sulla protezione e la sicurezza

Proteggiti online: supporto Sicurezza di Windows

Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità