Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint. Zie Microsoft Common Vulnerabilities and Exposures CVE-2025-54897 (Microsoft Common Vulnerabilities and Exposures CVE-2025-54897) voor meer informatie over het beveiligingsprobleem.
Notities:
-
Dit is build 16.0.19127.20100 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Server-abonnementseditie op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate introduceert de onderdelenupdate SharePoint Server-abonnementseditie versie 25H2. Deze onderdelenupdate wordt in alle SharePoint Server-abonnementseditie openbare updates opgenomen. Zie Nieuwe en verbeterde functies in SharePoint Server-abonnementseditie versie 25H2 voor meer informatie over deze onderdelenupdate.
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server-abonnementseditie:
-
U kunt nu de cmdletTest-DefenderAndAmsiWorkProperlyin SharePoint Management Shell gebruiken om te controleren of alle Windows Defender-onderdelen zijn geïnstalleerd en actief zijn en of de integratie van SharePoint AMSI (Antimalware Scan Interface) correct werkt.
-
Als u werkstromen in SharePoint Server wilt gebruiken, moet u nu de meest recente update voor SharePoint Werkstroombeheer geïnstalleerd.
-
Om de beveiliging in SharePoint Server te verbeteren, kunnen gebruikers in de groep WSS_WPG nu geen beheerprocessen meer uitvoeren, zoals de wizard Configuratie van SharePoint-producten (Psconfig). Zie Accountmachtigingen en beveiligingsinstellingen in SharePoint-servers voor meer informatie.
-
Updates de planning van de rotatietaak van de machinesleutel van maandelijks naar wekelijks en zorg ervoor dat deze automatisch wordt geactiveerd nadat elke updatecyclus is voltooid.
-
Verbetert de functiemodule AMSI-filter. Hiermee wijzigt u de standaardinstelling zodat deze altijd is ingeschakeld.
-
Hiermee wordt een probleem opgelost waarbij alle overeenkomende aanvragen onmiddellijk worden geblokkeerd wanneer beperkingsregels worden geconfigureerd.
-
Updates het NuGet-pakket Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper naar versie 5.0.5.
-
Hiermee wordt een probleem opgelost waarbij sommige tekens niet correct kunnen worden weergegeven in e-mailberichten als ze de GB18030 tekenset voor uitgaande e-mail gebruiken.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de websiteMicrosoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002773.
Informatie over bestandshash
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002784.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
