Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e vulnerabilidade de spoofing do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Notas:
-
Esta é a versão 16.0.18526.20508 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.
Problemas conhecidos nesta atualização
Os utilizadores podem ter um problema ao carregar alguns recursos de página do SharePoint e a seguinte mensagem de erro é registada nos registos uls (Unified Logging System) do SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). caminho do pedido: "<caminho do recurso>".
Para contornar este problema, os administradores do farm podem adicionar o caminho do recurso na AllowList ao executar os seguintes comandos do PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x4 de$farm.Update()
Para verificar se o caminho do recurso existe na Lista de Permissões, execute:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Para remover o caminho do recurso da AllowList, execute:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Nota: Certifique-se de que o caminho do recurso é válido e conforme esperado antes de seguir as instruções para configurá-lo.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002751 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002768.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
Histórico de alterações
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
|
Data |
Descrição |
|---|---|
|
28 de julho de 2025 |
Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter. |
