SharePoint Server 2016 drošības atjauninājuma apraksts: 2025. gada 12. augusts (KB5002771)

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint attālās koda izpildes ievainojamību, Microsoft SharePoint privilēģiju ievainojamības, Microsoft Word attālās koda izpildes ievainojamību un Microsoft Word informācijas atklāšanas ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus: 

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-49712

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-53760

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-53733

• Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-53736

Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:

• SharePoint Framework (SPFx)

Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:

• Administratīvo darbību reģistrēšana

• MinRole uzlabojumi

• SharePoint pielāgotie elementi

• Hibrīdā taksonomija

• Lokālā SharePoint OneDrive API

• OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)

Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.

Papildinformāciju skatiet šādos Microsoft rakstos:

• Jauni līdzekļi, kas iekļauti 2016. gada novembra publiskajā atjauninājumā serverim SharePoint Server 2016 (1. līdzekļu pakotne)

• Jauni līdzekļi, kas iekļauti 2017. gada septembra publiskajā atjauninājumā serverim SharePoint Server 2016 (2. līdzekļu pakotne)

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauts uzlabojums un labojums šai nesecurity problēmai lietojumprogrammā SharePoint Server 2016. Lai iegūtu uzlabojumus un pilnībā novērstu šo problēmu, kopā ar šo atjauninājumu 5002772 KB.

• Ja lietotāji nav pārbaudīuši, ka hibrīda indeksi ir noņemti, pievieno brīdinājumu, dzēšot mākoņa meklēšanas pakalpojuma lietojumprogrammu (Cloud SSA).

• Novērš problēmu, kuras dēļ lietotāji nevar izmantot uzņēmumu savienojamības pakalpojumus (BCS) kopā ar DotNetAssembly vai WebService sistēmas tipu, jo šie sistēmas tipi pēc noklusējuma nav iespējoti.
  
  Lai atbalstītu biznesa datu savienojamības (BDC) modeļus, kuru pamatā ir DotNetAssembly vai WebService sistēmas tips, iespējojiet atbalstu, izpildot šādas komandas SharePoint pārvaldības čaulā, ja uzticaties saviem BDC modeļiem:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Zināmās problēmas šajā atjauninājumā

Pēc šī atjauninājuma instalēšanas, konfigurējot kalendāra pārklājuma iestatījumus, var rasties problēma. Papildinformāciju skatiet rakstā Kļūda "Nederīgs EWS vietrādis URL: <URL>" pārklājuma iestatījumos CalendarService.ashx (KB5064829).

Kā iegūt un instalēt atjauninājumu

Papildinformācija

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security