Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint attālās koda izpildes ievainojamību. Papildinformāciju par ievainojamību skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2025-54897.
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.19127.20100.
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.
Uzlabojumi un labojumi
Šis drošības atjauninājums iepazīstina SharePoint Server abonējams izdevums 25H2 līdzekļu atjauninājumu. Šis līdzekļu atjauninājums tiks iekļauts visos turpmāk SharePoint Server abonējams izdevums visos publiskajiem atjauninājumiem. Papildinformāciju par šo līdzekļu atjauninājumu skatiet rakstā Jauni un uzlaboti līdzekļi SharePoint Server abonējams izdevums 25H2.
Šajā drošības atjauninājumā ir veikti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:
-
Tagad varat izmantotTest-DefenderAndAmsiWorkProperlycmdlet SharePoint pārvaldības čaulā, lai pārbaudītu, vai visi Windows Defender komponenti ir instalēti un aktivizēti un vai SharePoint AMSI (pretprogrammatūras skenēšanas interfeisa) integrācija darbojas pareizi.
-
Lai izmantotu darbplūsmas lietojumprogrammā SharePoint Server, jums ir jābūt instalētam jaunākam SharePoint Darbplūsmas pārvaldnieks atjauninājumam.
-
Lai uzlabotu SharePoint Server drošību, lietotājiem WSS_WPG grupā tagad ir ierobežojumi izpildīt administratīvos procesus, piemēram, SharePoint produktu konfigurācijas vedni (Psconfig). Papildinformāciju skatiet rakstā Konta atļaujas un drošības iestatījumi lietojumprogrammās SharePoint Server.
-
Atjauninājumi datora taustiņu pagriešanas darba grafiku no mēneša uz nedēļu un pārliecinieties, vai tas tiek automātiski aktivizēts pēc katra atjaunināšanas cikla beigām.
-
Uzlabo AMSI filtra līdzekļu moduli. Maina noklusējuma iestatījumu kā vienmēr ieslēgtu.
-
Novērš problēmu, kuras dēļ visi atbilstošie pieprasījumi tiek nekavējoties bloķēti, kad ierobežošanas kārtulas ir konfigurētas.
-
Atjauninājumi NuGet pakotni Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper uz versiju 5.0.5.
-
Novērš problēmu, kuras dēļ dažas rakstzīmes nevar pareizi parādīt e-pasta ziņojumos, ja tās GB18030 izejošo e-pasta rakstzīmju kopu.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uzMicrosoft atjaunināšanas kataloga tīmekļavietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002773.
Informācija par failu jaukšanu
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002784.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
