Opis aktualizacji zabezpieczeń dla programu SharePoint Server 2016: 12 sierpnia 2025 r. (KB5002771)

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint, lukę w zabezpieczeniach programu Microsoft SharePoint w zakresie podwyższenia uprawnień, microsoft Word luki w zabezpieczeniach zdalnego wykonywania kodu oraz lukę firmy Microsoft w ujawnianiu informacji Word. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń: 

• Microsoft Common Vulnerabilities and Exposures CVE-2025-49712

• Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2025-53760

• Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2025-53733

• Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2025-53736

Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:

• SharePoint Framework (SPFx)

Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:

• Rejestrowanie akcji administracyjnych

• Ulepszenia MinRole

• Kafelki niestandardowe programu SharePoint

• Taksonomia hybrydowa

• Interfejs API usługi OneDrive dla lokalnego programu SharePoint

• OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)

OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.

Aby uzyskać więcej informacji, zobacz następujące artykuły microsoft learn:

• Nowe funkcje zawarte w publicznej aktualizacji z listopada 2016 r. dla programu SharePoint Server 2016 (pakiet Feature Pack 1)

• Nowe funkcje zawarte w publicznej aktualizacji z września 2017 r. dla programu SharePoint Server 2016 (pakiet Funkcji 2)

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następującego problemu niezwiązanego z zabezpieczeniami w programie SharePoint Server 2016. Aby uzyskać ulepszenia i całkowicie rozwiązać ten problem, musisz zainstalować 5002772 KB wraz z tą aktualizacją.

• Dodaje ostrzeżenie podczas usuwania aplikacji usługi wyszukiwania w chmurze (Cloud SSA), jeśli użytkownicy nie zweryfikowali usunięcia indeksów hybrydowych.

• Rozwiązano problem polegający na tym, że użytkownicy nie mogą używać usług łączności biznesowej (BCS) razem z typem systemu DotNetAssembly lub WebService , ponieważ te typy systemów nie są domyślnie włączone.
  
  Aby obsługiwać modele łączności danych biznesowych (BDC) oparte na typie systemu DotNetAssembly lub WebService , włącz obsługę, uruchamiając następujące polecenia w powłoce zarządzania programu SharePoint, jeśli istnieją zaufane modele usługi łączności danych biznesowych:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Znane problemy z tą aktualizacją

Po zainstalowaniu tej aktualizacji może wystąpić problem podczas konfigurowania ustawień nakładki kalendarza. Aby uzyskać więcej informacji, zobacz błąd "Nieprawidłowy adres URL EWS: <adres URL>" w sekcji Ustawienia nakładki w witrynie CalendarService.ashx (KB5064829).

Jak uzyskać i zainstalować aktualizację

Więcej informacji

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security