Attiecas uz
SharePoint Server 2016

Kopsavilkums

Svarīgi!: 

  • Ja pašlaik izmantojat SharePoint Darbplūsmas pārvaldnieks, jums ir jāinstalē SharePoint Darbplūsmas pārvaldnieks (KB5002799) jūsu fermā, pirms instalējat šo kumulatīvo atjauninājumu.

  • Ja pašlaik lietojat programmas versiju Klasiskais Darbplūsmas pārvaldnieks, lai turpinātu izmantot atkļūdošanas karodziņu, tas ir jāiespējo.$farm = Get-SPFarm

    $farm.ServerDebugFlags.Add(53601)

    $farm.update()

    iisreset

Šis drošības atjauninājums novērš Microsoft SharePoint attālās koda izpildes ievainojamību. Papildinformāciju par ievainojamībām skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-62204.

Piezīmes.: 

  • Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.5526.1001.

  • Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server 2016 laidiena versijai.

Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:

  • SharePoint Framework (SPFx)

Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:

  • Administratīvo darbību reģistrēšana

  • MinRole uzlabojumi

  • SharePoint pielāgotie elementi

  • Hibrīdā taksonomija

  • Lokālā SharePoint OneDrive API

  • OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)

Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.

Papildinformāciju skatiet šādos Microsoft rakstos:

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šai nesecurity problēmai lietojumprogrammā SharePoint Server 2016. 

  • Noņem liegto rakstīšanas atļauju WSS _WPG un IIS_IURS grupām, lai novērstu kļūmes, kas rodas jaunāku atjaunināšanas instalāciju laikā.

Zināmās problēmas šajā atjauninājumā

Lietotājiem, iespējams, redzēs "4gab5" notikumu tagus, kas reģistrēti SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos, piekļūstot sitedirectorysettings.aspx izmantojot "iestatīt citu resursdatoru".Šī problēma rodas uzlabotas drošības dēļ, kas ierobežo piekļuvi resursdatoram sitedirectorysettings.aspx piekļuvi pašreizējam fermas resursdatoram.

Lai novērstu šo problēmu, fermas administrators var pievienot jauno domēnu additionalValidSPFarmHosts iestatījumam fermā, izpildot šādas PowerShell komandas:

add-pssnapin *

$f = get-spfarm

$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")

$f.update()

iisreset

Piezīme.: Pirms izpildīt norādījumus, lai pievienotu jauno domēnu, pārliecinieties, vai iestatījumu resursdators ir drošībā.

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002788.

Informācija par failu jaukšanu

File name

SHA256 hash

sts2016-kb5002805-fullfile-x64-glb.exe

F62892373F4FAEA4756C0F05BCEE9E5A2D4D280E280C0AC411DCD695C1E9B7C9

Informācija par failiem

Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu 5002805.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs