Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost bij het uitvoeren van externe code in Microsoft SharePoint Server en een beveiligingsprobleem met microsoft SharePoint Server-spoofing. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Notities:
-
Dit is build 16.0.18526.20508 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Bekende problemen in deze update
Gebruikers kunnen een probleem ondervinden bij het laden van bepaalde SharePoint-paginaresources. Het volgende foutbericht wordt vastgelegd in de ULS-logboeken (Unified Logging System) van SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Riskante signout bypass limited (Toegang geweigerd). aanvraagpad: '<resourcepad>'.
Om dit probleem te omzeilen, kunnen farmbeheerders het resourcepad toevoegen in de AllowList door de volgende PowerShell-opdrachten uit te voeren:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Voer het volgende uit om te controleren of het resourcepad bestaat in de AllowList:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Voer het volgende uit om het resourcepad uit de AllowList te verwijderen:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Opmerking: Zorg ervoor dat het resourcepad geldig en zoals verwacht is voordat u de instructies voor het configureren volgt.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002751.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002768.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
|
Datum |
Beschrijving |
|---|---|
|
dinsdag 28 juli 2025 |
De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden. |
