Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server e una vulnerabilità di spoofing di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Note:
-
Questa è la build 16.0.18526.20508 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Server Subscription Edition.
Problemi noti in questo aggiornamento
Gli utenti potrebbero riscontrare un problema durante il caricamento di alcune risorse della pagina di SharePoint e il seguente messaggio di errore viene registrato nei log del sistema di registrazione unificato di SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Bypass di accesso rischioso limitato (accesso negato). percorso richiesta: '<percorso risorsa>'.
Per risolvere il problema, gli amministratori della farm possono aggiungere il percorso delle risorse nel allowlist eseguendo i comandi di PowerShell seguenti:
$farm = get-spfarm iisreset#x3$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Per verificare se il percorso della risorsa è presente in AllowList, eseguire:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Per rimuovere il percorso della risorsa da AllowList, eseguire:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Nota: Assicurarsi che il percorso della risorsa sia valido e come previsto prima di seguire le istruzioni per configurarlo.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002751.
Informazioni sull'hash dei file
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002768.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
Cronologia delle modifiche
La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.
|
Data |
Descrizione |
|---|---|
|
28 luglio 2025 |
Aggiunta di una sezione "Problemi noti in questo aggiornamento" per descrivere un problema che potrebbe verificarsi agli utenti. |
