Resumo
Essa atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint. Para saber mais sobre a vulnerabilidade, confira Vulnerabilidades e Exposições Comuns da Microsoft CVE-2025-54897.
Observações:
-
Este é o build 16.0.19127.20100 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.
Aprimoramentos e correções
Esta atualização de segurança apresenta a atualização do recurso Edição de Assinatura do SharePoint Server Versão 25H2. Esta atualização de recurso será incluída em todas as atualizações públicas do SharePoint Server Subscription Edition no futuro. Para obter mais informações sobre essa atualização de recursos, consulte Recursos novos e aprimorados no Edição de Assinatura do SharePoint Server Versão 25H2.
Esta atualização de segurança contém melhorias e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:
-
Agora você pode usar o cmdletTest-DefenderAndAmsiWorkProperlyno Shell de Gerenciamento do SharePoint para verificar se todos os componentes do Windows Defender estão instalados e ativos e que a integração amsi do SharePoint (Interface de Verificação Antimalware) está funcionando corretamente.
-
Para usar fluxos de trabalho no SharePoint Server, agora você deve ter a atualização mais recente do SharePoint Gerenciador de Fluxos de Trabalho instalada.
-
Para reforçar a segurança no SharePoint Server, os usuários do grupo WSS_WPG agora estão impedidos de executar processos administrativos, como o Assistente de Configuração de Produtos do SharePoint (Psconfig). Para obter mais informações, confira Permissões de conta e configurações de segurança no SharePoint Servers.
-
Atualizações o agendamento do Trabalho de Rotação de Chave de Máquina de mensal para semanal e verifique se ele é disparado automaticamente após a conclusão de cada ciclo de atualização.
-
Aprimora o módulo de recurso filtro AMSI. Altera a configuração padrão para estar sempre ativada.
-
Corrige um problema no qual todas as solicitações correspondentes são imediatamente bloqueadas quando as regras de limitação são configuradas.
-
Atualizações o pacote NuGet Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper para a versão 5.0.5.
-
Corrige um problema no qual alguns caracteres não podem ser exibidos corretamente em mensagens de email se usarem o conjunto de caracteres GB18030 para email de saída.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo para esta atualização, acesse o site doCatálogo de Atualizações da Microsoft.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Essa atualização de segurança substitui 5002773 de atualização de segurança lançada anteriormente.
Informações de hash de arquivo
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Informações de arquivo
Baixe a lista de arquivos incluídos na atualização de segurança 5002784.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
