Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint. Para saber mais sobre a vulnerabilidade, veja Microsoft Common Vulnerabilities and Exposures CVE-2025-54897 (CVE-2025-54897 da Microsoft).
Notas:
-
Esta é a versão 16.0.19127.20100 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.
Melhorias e correções
Esta atualização de segurança apresenta a atualização de funcionalidades SharePoint Server – Edição de subscrição Versão 25H2. Esta atualização de funcionalidades será incluída em todas as SharePoint Server – Edição de subscrição atualizações públicas no futuro. Para obter mais informações sobre esta atualização de funcionalidades, consulte Funcionalidades novas e melhoradas no SharePoint Server – Edição de subscrição Versão 25H2.
Esta atualização de segurança contém melhoramentos e correções para os seguintes problemas de não segurança no SharePoint Server – Edição de subscrição:
-
Agora, pode utilizar o cmdletTest-DefenderAndAmsiWorkProperlyna Shell de Gestão do SharePoint para verificar se todos os componentes do Windows Defender estão instalados e ativos e que a integração do SHAREPoint AMSI (Antimalware Scan Interface) está a funcionar corretamente.
-
Para utilizar fluxos de trabalho no SharePoint Server, tem agora de ter a atualização mais recente do SharePoint Gestor de Fluxos de Trabalho instalada.
-
Para reforçar a segurança no SharePoint Server, os utilizadores no grupo WSS_WPG estão agora impedidos de executar processos administrativos, como o Assistente de Configuração de Produtos SharePoint (Psconfig). Para obter mais informações, veja Permissões de conta e definições de segurança nos Servidores sharePoint.
-
Atualizações o horário da Tarefa de Rotação de Chaves da Máquina mensal para semanal e certifique-se de que é acionada automaticamente após a conclusão de cada ciclo de atualização.
-
Melhora o módulo de funcionalidade Filtro AMSI. Altera a predefinição para estar sempre ativada.
-
Corrige um problema em que todos os pedidos correspondentes são imediatamente bloqueados quando as regras de limitação são configuradas.
-
Atualizações o pacote NuGet Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper para a versão 5.0.5.
-
Corrige um problema em que alguns carateres não podem ser apresentados corretamente nas mensagens de e-mail se utilizarem o conjunto de carateres GB18030 para enviar e-mails.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao siteCatálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002773 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002784.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
