Samenvatting
Belangrijk:
-
Als u momenteel SharePoint Werkstroombeheer uitvoert, moet u de SharePoint Werkstroombeheer (KB5002799)installeren op uw farm voordat u deze cumulatieve update installeert.
-
Als u momenteel de klassieke versie van Werkstroombeheer gebruikt, moet u de foutopsporingsvlag inschakelen om deze te kunnen blijven gebruiken.$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint. Zie Microsoft Common Vulnerabilities and Exposures CVE-2025-62204 (Microsoft Common Vulnerabilities and Exposures CVE-2025-62204) voor meer informatie over het beveiligingsprobleem.
Notities:
-
Dit is build 16.0.19127.20338 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate introduceert de onderdelenupdate SharePoint Server-abonnementseditie versie 25H2. Deze onderdelenupdate wordt in alle SharePoint Server-abonnementseditie openbare updates opgenomen. Zie Nieuwe en verbeterde functies in SharePoint Server-abonnementseditie versie 25H2 voor meer informatie over deze onderdelenupdate.
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
Met deze update wordt het certificaatprobleem GB18030-2022 opgelost.
-
Met deze update wordt een probleem opgelost waarbij de roldefinitie 'Bewerken' die is gemaakt in SharePoint 2007 niet wordt geïmporteerd in de SharePoint Subscription Edition-omgeving.
Bekende problemen in deze update
Gebruikers kunnen gebeurtenistags '4gab5' zien die zijn geregistreerd in de ULS-logboeken (Unified Logging System) van SharePoint wanneer ze sitedirectorysettings.aspx openen met behulp van 'andere host instellen'.Dit probleem treedt op vanwege de verbeterde beveiliging die de toegang tot sitedirectorysettings.aspx tot de huidige farmhost beperkt.
Om dit probleem te omzeilen, kan de farmbeheerder het nieuwe domein toevoegen aan de AdditionalValidSPFarmHosts in de farm door de volgende PowerShell-opdrachten uit te voeren:
add-pssnapin *
$f = get-spfarm
$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")
$f.update()
iisreset
Opmerking: Zorg ervoor dat de instellingshost veilig is voordat u de instructies volgt om het nieuwe domein toe te voegen.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002786.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002800-fullfile-x64-glb.exe |
EC2E0E2F02C90CD2D71FF37E1977C85576168C5112CB4F3C568A2760158BE688 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5002800.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
