Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost bij het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingsprobleem met microsoft SharePoint Server-spoofing. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Notities:
-
Dit is build 16.0.5513.1001 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server 2016 op de computer zijn geïnstalleerd.
-
Als u deze beveiligingsupdate wilt uitvoeren, moet u ook SharePoint Server 2016 Language Pack (KB5002759) op de computer hebben geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
De OneDrive voor Bedrijven moderne gebruikerservaring vereist een actief Software Assurance-contract op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Learn-artikelen voor meer informatie:
Bekende problemen in deze update
Gebruikers kunnen een probleem ondervinden bij het laden van bepaalde SharePoint-paginaresources. Het volgende foutbericht wordt vastgelegd in de ULS-logboeken (Unified Logging System) van SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Riskante signout bypass limited (Toegang geweigerd). aanvraagpad: '<resourcepad>'.
Om dit probleem te omzeilen, kunnen farmbeheerders het resourcepad toevoegen in de AllowList door de volgende PowerShell-opdrachten uit te voeren:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Voer het volgende uit om te controleren of het resourcepad bestaat in de AllowList:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Voer het volgende uit om het resourcepad uit de AllowList te verwijderen:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Opmerking: Zorg ervoor dat het resourcepad geldig en zoals verwacht is voordat u de instructies voor het configureren volgt.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002744.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002760.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
|
Datum |
Beschrijving |
|---|---|
|
dinsdag 28 juli 2025 |
De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden. |
