Van toepassing op
SharePoint Server 2016

Samenvatting

Belangrijk: 

  • Als u momenteel SharePoint Werkstroombeheer gebruikt, moet u de update van augustus 2025 voor SharePoint Werkstroombeheer op uw farm installeren voordat u deze cumulatieve update installeert.

  • Als u momenteel de SharePoint 2013-werkstroom uitvoert, moet u de foutopsporingsvlag inschakelen om deze te kunnen blijven gebruiken.$farm = Get-SPFarm

    $farm.ServerDebugFlags.Add(53601)

    $farm.update()

    iisreset

Met deze beveiligingsupdate wordt het beveiligingsprobleem met het uitvoeren van externe code in Microsoft SharePoint opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2025-62204 (Microsoft Common Vulnerabilities and Exposures CVE-2025-62204) voor meer informatie over de beveiligingsproblemen.

Notities: 

  • Dit is build 16.0.5526.1001 van het beveiligingsupdatepakket.

  • Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:

  • SharePoint Framework (SPFx)

Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:

  • Logboekregistratie van beheeracties

  • MinRole-verbeteringen

  • Aangepaste SharePoint-tegels

  • Hybride taxonomie

  • OneDrive-API voor SharePoint on-premises

  • OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)

De OneDrive voor Bedrijven moderne gebruikerservaring vereist een actief Software Assurance-contract op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.

Zie de volgende Microsoft Learn-artikelen voor meer informatie:

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat verbeteringen en oplossingen voor het volgende niet-beveiligingsprobleem in SharePoint Server 2016. 

  • Hiermee verwijdert u de geweigerde schrijfmachtiging voor de WSS-_WPG en IIS_IURS groepen om fouten op te lossen die optreden tijdens nieuwere update-installaties.

Bekende problemen in deze update

Gebruikers kunnen gebeurtenistags '4gab5' zien die zijn geregistreerd in de ULS-logboeken (Unified Logging System) van SharePoint wanneer ze sitedirectorysettings.aspx openen met behulp van 'andere host instellen'.Dit probleem treedt op vanwege de verbeterde beveiliging die de toegang tot sitedirectorysettings.aspx tot de huidige farmhost beperkt.

Om dit probleem te omzeilen, kan de farmbeheerder het nieuwe domein toevoegen aan de instelling AdditionalValidSPFarmHosts in de farm door de volgende PowerShell-opdrachten uit te voeren:

add-pssnapin *

$f = get-spfarm

$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")

$f.update()

iisreset

Opmerking: Zorg ervoor dat de instellingshost veilig is voordat u de instructies volgt om het nieuwe domein toe te voegen.

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Informatie over de implementatie van beveiligingsupdates

Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.

Informatie over vervanging van beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002788.

Informatie over bestandshash

File name

SHA256 hash

sts2016-kb5002805-fullfile-x64-glb.exe

F62892373F4FAEA4756C0F05BCEE9E5A2D4D280E280C0AC411DCD695C1E9B7C9

Bestandsinformatie

Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002805.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum