Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e uma vulnerabilidade de falsificação do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Observações:
-
Esta é a versão 16.0.10417.20037 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Microsoft SharePoint Server 2019 instalado no computador.
-
Para executar esta atualização de segurança com êxito, também tem de ter o Pacote de Idiomas do SharePoint Server 2019 (KB5002753) instalado no computador.
Problemas conhecidos nesta atualização
Os utilizadores podem ter um problema ao carregar alguns recursos de página do SharePoint e a seguinte mensagem de erro é registada nos registos uls (Unified Logging System) do SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). caminho do pedido: "<caminho do recurso>".
Para contornar este problema, os administradores do farm podem adicionar o caminho do recurso na AllowList ao executar os seguintes comandos do PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x4 de$farm.Update()
Para marcar se o caminho do recurso existe na Lista de Permissões, execute:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Para remover o caminho do recurso da AllowList, execute:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Observação: Certifique-se de que o caminho do recurso é válido e conforme esperado antes de seguir as instruções para configurá-lo.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Ao ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Perguntas frequentes sobre o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, confira Implantações - guia da atualização de segurança
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a atualização de segurança disponibilizada anteriormente 5002741.
Informações de hash de arquivo
|
File name |
SHA256 hash |
|---|---|
|
sts2019-kb5002754-fullfile-x64-glb.exe |
7F0CDCF578587A340DC66CDF1C54B7DB761B010931C6B6E4A83969D6DEE5A0EA |
Informações de arquivo
Transfira a lista de ficheiros incluídos na atualização de segurança 5002754.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
Histórico de alterações
A tabela a seguir resume algumas das alterações mais importantes neste tópico.
|
Data |
Descrição |
|---|---|
|
28 de julho de 2025 |
Foi adicionada uma seção "Problemas conhecidos nesta atualização" para descrever problemas que os usuários podem enfrentar após a instalação dessa atualização. |
