Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server izlikšanās ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-53770
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-53771
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.5513.1001.
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server 2016 laidiena versijai.
-
Lai sekmīgi palaistu šo drošības atjauninājumu, datorā jābūt instalētai arī SharePoint Server 2016 KB5002759 pakotnei (Language Pack ).
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgotie elementi
-
Hibrīdā taksonomija
-
Lokālā SharePoint OneDrive API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.
Papildinformāciju skatiet šādos Microsoft rakstos:
Zināmās problēmas šajā atjauninājumā
Ielādējot dažus SharePoint lapu resursus, lietotājiem var rasties problēma, un SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos tiek reģistrēts šāds kļūdas ziņojums:
[SPRequestModule.PostAuthenticateRequestHandler] Risky izrakstīšanās apiešanas ierobežots (piekļuve liegta). pieprasījuma ceļš: <ceļš> e->.
Lai novērstu šo problēmu, fermas administratori var pievienot resursa ceļu līdzeklī AllowList, izpildot šādas PowerShell komandas:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Lai pārbaudītu, vai resursu ceļš pastāv AllowList, palaidiet:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Lai noņemtu resursu ceļu no AllowList, palaidiet:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Piezīme.: Pirms izpildīt norādījumus tā konfigurēšanai, pārliecinieties, vai resursa ceļš ir derīgs un kā paredzēts.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002744.
Informācija par failu jaukšanu
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, 5002760.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
|
Datums |
Apraksts |
|---|---|
|
2025. gada 28. jūlijs |
Pievienota sadaļa "Zināmās problēmas šajā atjauninājumā", lai aprakstītu problēmu, kas var rasties lietotājiem. |
