Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode i Microsoft SharePoint Server og sikkerhetsproblemet for forfalskning av Microsoft SharePoint Server. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Obs!:
-
Dette er bygg 16.0.18526.20508 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Server abonnementsversjon installert på datamaskinen.
Kjente problemer med denne oppdateringen
Brukere kan oppleve et problem når de laster inn enkelte SharePoint-sideressurser, og følgende feilmelding er logget i Logger for SharePoint Unified Logging System (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Risikofull signout bypass limited (Ingen tilgang). forespørselsbane: <ressursbane>.
Hvis du vil omgå dette problemet, kan farmadministratorer legge til ressursbanen i AllowList ved å kjøre følgende PowerShell-kommandoer:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Hvis du vil kontrollere om ressursbanen finnes i AllowList, kjører du:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Hvis du vil fjerne ressursbanen fra AllowList, kjører du:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Obs!: Kontroller at ressursbanen er gyldig og som forventet før du følger instruksjonene for å konfigurere den.
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002751.
Fil-hash-informasjon
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Filinformasjon
Last ned listen over filer som er inkludert i 5002768 for sikkerhetsoppdatering.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
Endringslogg
Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.
|
Dato |
Beskrivelse |
|---|---|
|
28. juli 2025 kl. |
La til en «Kjente problemer i denne oppdateringen»-delen for å beskrive et problem som brukere kan oppleve. |
