Beskrivelse av sikkerhetsoppdateringen for SharePoint Server 2016: 12. august 2025 (KB5002771)

Oppsummering

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint, sikkerhetsproblemet i Microsoft SharePoint som kan utvides av rettigheter, Microsoft Word sikkerhetsproblem for ekstern kjøring av kode og sikkerhetsproblemet i Microsoft Word fremlegging av informasjon. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53760

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53733

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53736

Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:

• SharePoint Framework (SPFx)

Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:

• Logging av administrative handlinger

• MinRole-forbedringer

• Egendefinerte SharePoint-fliser

• Hybrid taksonomi

• OneDrive-API for SharePoint lokalt

• OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)

Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.

Hvis du vil ha mer informasjon, kan du se følgende Microsoft Learn-artikler:

• Nye funksjoner som er inkludert i den offentlige oppdateringen for SharePoint Server 2016 for november 2016 (Feature Pack 1)

• Nye funksjoner som er inkludert i den offentlige oppdateringen for SharePoint Server 2016 for september 2017 (Feature Pack 2)

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder en forbedring og en løsning på følgende problem med manglende sikkerhet i SharePoint Server 2016. For å få forbedringen og løse problemet fullstendig, må du installere KB-5002772 sammen med denne oppdateringen.

• Legger til en advarsel når du sletter et cloud search service-program (Cloud SSA) hvis brukere ikke har bekreftet at hybridindeksene fjernes.

• Løser et problem der brukere ikke kan bruke Business Connectivity Services (BCS) sammen med DotNetAssembly eller WebService systemtype, fordi disse systemtypene ikke er aktivert som standard.
  
  Hvis du vil støtte BDC-modeller (Business Data Connectivity) som er basert på systemtypen DotNetAssembly eller WebService , aktiverer du støtten ved å kjøre følgende kommandoer i SharePoint Management Shell hvis du stoler på BDC-modellene:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Kjente problemer med denne oppdateringen

Når du har installert denne oppdateringen, kan det oppstå et problem når du konfigurerer innstillinger for kalenderoverlegg. Hvis du vil ha mer informasjon, kan du se feilmeldingen «Ugyldig URL-adresse for EWS: <URL-adresse>» i innstillinger for overlegg i CalendarService.ashx (KB5064829).

Slik får og installerer du oppdateringen

Mer informasjon

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet støtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security