Resumo
Importante:
-
Se estiver atualmente a executar o SharePoint Gerenciador de Fluxos de Trabalho, tem de instalar a atualização de agosto de 2025 do SharePoint Gerenciador de Fluxos de Trabalho no farm antes de instalar esta atualização cumulativa.
-
Se estiver atualmente a executar o Fluxo de Trabalho do SharePoint 2013, tem de ativar o sinalizador de depuração para continuar a utilizá-lo.$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
Esta atualização de segurança resolve uma vulnerabilidade de Execução de Código Remoto do Microsoft SharePoint. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2025-62204 (CVE-2025-62204) da Microsoft.
Observações:
-
Esta é a versão 16.0.19127.20338 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.
Aprimoramentos e correções
Esta atualização de segurança apresenta a atualização de funcionalidades Edição de Assinatura do SharePoint Server Versão 25H2. Esta atualização de recurso será incluída em todas as atualizações públicas do SharePoint Server Subscription Edition no futuro. Para obter mais informações sobre esta atualização de funcionalidades, consulte Funcionalidades novas e melhoradas no Edição de Assinatura do SharePoint Server Versão 25H2.
Esta atualização de segurança contém melhorias e correções para os seguintes problemas não relacionados à segurança na Edição de Assinatura do SharePoint Server:
-
Esta atualização corrige o problema do certificado GB18030-2022.
-
Esta atualização corrige um problema em que a definição de função "Editar" criada no SharePoint 2007 não importa para o ambiente sharePoint Subscription Edition.
Problemas conhecidos nesta atualização
Os utilizadores podem ver etiquetas de evento "4gab5" registadas nos registos do Sistema de Registo Unificado (ULS) do SharePoint quando acedem a sitedirectorysettings.aspx utilizando "definir outro anfitrião".Este problema ocorre devido à segurança melhorada que restringe o acesso a sitedirectorysettings.aspx ao anfitrião do farm atual.
Para resolver este problema, o administrador do farm pode adicionar o novo domínio aos AdditionalValidSPFarmHosts no farm ao executar os seguintes comandos do PowerShell:
add-pssnapin *
$f = get-spfarm
$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")
$f.update()
iisreset
Observação: Certifique-se de que o anfitrião de definições é seguro antes de seguir as instruções para adicionar o novo domínio.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui 5002786 de atualização de segurança anteriormente lançadas.
Informações de hash de arquivo
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002800-fullfile-x64-glb.exe |
EC2E0E2F02C90CD2D71FF37E1977C85576168C5112CB4F3C568A2760158BE688 |
Informações de arquivo
Transfira a lista de ficheiros incluídos na atualização de segurança 5002800.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
