Beschrijving van de beveiligingsupdate voor SharePoint Server 2016: 12 augustus 2025 (KB5002771)

Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost bij het uitvoeren van externe code in Microsoft SharePoint, een beveiligingsprobleem met misbruik van bevoegdheden in Microsoft SharePoint, een beveiligingsprobleem met betrekking tot het uitvoeren van externe code in Microsoft Word en een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in Microsoft Word. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53760

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53733

• Microsoft Common Vulnerabilities and Exposures CVE-2025-53736

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:

• SharePoint Framework (SPFx)

Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:

• Logboekregistratie van beheeracties

• MinRole-verbeteringen

• Aangepaste SharePoint-tegels

• Hybride taxonomie

• OneDrive-API voor SharePoint on-premises

• OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)

De OneDrive voor Bedrijven moderne gebruikerservaring vereist een actief Software Assurance-contract op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.

Zie de volgende Microsoft Learn-artikelen voor meer informatie:

• Nieuwe functies in de openbare update van november 2016 voor SharePoint Server 2016 (feature pack 1)

• Nieuwe functies in de openbare update van september 2017 voor SharePoint Server 2016 (feature pack 2)

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat een verbetering en een oplossing voor het volgende niet-beveiligingsprobleem in SharePoint Server 2016. Als u de verbetering wilt verbeteren en het probleem volledig wilt oplossen, moet u KB-5002772 samen met deze update installeren.

• Hiermee wordt een waarschuwing toegevoegd bij het verwijderen van een Cloud Search Service Application (Cloud SSA) als gebruikers niet hebben geverifieerd dat de hybride indexen zijn verwijderd.

• Hiermee wordt een probleem opgelost waarbij gebruikers Business Connectivity Services (BCS) niet kunnen gebruiken in combinatie met het DotNetAssembly of WebService systeemtype, omdat deze systeemtypen niet standaard zijn ingeschakeld.
  
  Als u BDC-modellen (Business Data Connectivity) wilt ondersteunen die zijn gebaseerd op het systeemtype DotNetAssembly of WebService , schakelt u de ondersteuning in door de volgende opdrachten uit te voeren in SharePoint Management Shell als u uw BDC-modellen vertrouwt:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()#x6
  

Bekende problemen in deze update

Nadat u deze update hebt geïnstalleerd, kan er een probleem optreden wanneer u instellingen voor agenda-overlays configureert. Zie 'Ongeldige EWS-URL: <URL>' in Overlay-instellingen in CalendarService.ashx (KB5064829) voor meer informatie.

De update downloaden en installeren

Meer informatie

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging