Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e uma vulnerabilidade de falsificação do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Observações:
-
Esta é a versão 16.0.18526.20508 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento da Edição de Assinatura do Microsoft Sharepoint Server instalada no computador.
Problemas conhecidos nesta atualização
Os utilizadores podem ter um problema ao carregar alguns recursos de página do SharePoint e a seguinte mensagem de erro é registada nos registos uls (Unified Logging System) do SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). caminho do pedido: "<caminho do recurso>".
Para contornar este problema, os administradores do farm podem adicionar o caminho do recurso na AllowList ao executar os seguintes comandos do PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x4 de$farm.Update()
Para marcar se o caminho do recurso existe na Lista de Permissões, execute:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Para remover o caminho do recurso da AllowList, execute:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Observação: Certifique-se de que o caminho do recurso é válido e conforme esperado antes de seguir as instruções para configurá-lo.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui 5002751 de atualizações de segurança anteriormente lançadas.
Informações de hash de arquivo
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informações de arquivo
Transfira a lista de ficheiros incluídos na atualização de segurança 5002768.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
|
Data |
Descrição |
|---|---|
|
28 de julho de 2025 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização. |
