Suvestinė
Šis saugos naujinimas išsprendžia Microsoft SharePoint nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2025-54897.
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.19127.20100 komponavimo versija.
-
Norėdami taikyti šį saugos naujinimą, kompiuteryje turite įdiegti "Microsoft" „SharePoint Server“ prenumeruojamas leidimas leidimo versiją.
Patobulinimai ir pataisos
Šis saugos naujinimas pristato „SharePoint Server“ prenumeruojamas leidimas 25H2 versijos funkcijų naujinimą. Šis funkcijų naujinimas bus įtrauktas į visus „SharePoint Server“ prenumeruojamas leidimas ateityje viešuosius naujinimus. Daugiau informacijos apie šį funkcijų naujinimą žr. Naujos ir patobulintos „SharePoint Server“ prenumeruojamas leidimas 25H2 versijos funkcijos.
Šis saugos naujinimas apima patobulinimus ir pataisas, skirtas šioms ne saugos problemoms „SharePoint Server“ prenumeruojamas leidimas:
-
Dabar galite naudotiTest-DefenderAndAmsiWorkProperlycmdlet "SharePoint" valdymo aplinkoje, kad patikrintumėte, ar įdiegti ir aktyvūs visi "Windows" sargybos komponentai ir ar tinkamai veikia "SharePoint AMSI" (apsaugos nuo kenkėjiškų programų nuskaitymo sąsaja) integravimas.
-
Norėdami naudoti darbo eigas "SharePoint Server", dabar turite įdiegti naujausią "SharePoint" darbo eigos tvarkytuvas naujinimą.
-
Siekiant sustiprinti "SharePoint Server" saugą, WSS_WPG grupės vartotojams dabar neleidžiama vykdyti administravimo procesų, pvz., "SharePoint" produktų konfigūravimo vediklio (Psconfig). Daugiau informacijos žr. Paskyros teisės ir saugos parametrai "SharePoint" serveriuose.
-
Naujinimai mašininio rakto pasukimo užduoties tvarkaraštį nuo mėnesio iki savaitės ir įsitikinkite, kad jis automatiškai paleidžiamas pasibaigus kiekvienam naujinimo ciklui.
-
Pagerina AMSI filtro funkcijos modulį. Pakeičia numatytąjį parametrą į visada įjungtas.
-
Išsprendžia problemą, dėl kurios visos atitinkančios užklausos iš karto blokuojamos sukonfigūravus ribojimo taisykles.
-
Naujinimai NuGet paketą Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper į 5.0.5 versiją.
-
Išsprendžia problemą, dėl kurios kai kurie simboliai negali būti tinkamai rodomi el. laiškuose, jei jie naudoja GB18030 simbolių rinkinį siunčiamiems el. laiškams.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į"Microsoft Update" katalogosvetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002773.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Failo informacija
Atsisiųskite į saugos naujinimą 5002784 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
