Resumo
Esta atualização de segurança resolve uma vulnerabilidade de execução remota de código do Microsoft SharePoint Server e vulnerabilidade de spoofing do Microsoft SharePoint Server. Para saber mais sobre as vulnerabilidades, veja os seguintes avisos de segurança:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
Notas:
-
Esta é a versão 16.0.18526.20508 do pacote de atualização de segurança.
-
Para aplicar esta atualização de segurança, tem de ter a versão de lançamento do Microsoft SharePoint Server – Edição de subscrição instalada no computador.
Problemas conhecidos nesta atualização
Os utilizadores podem ter um problema ao carregar alguns recursos de página do SharePoint e a seguinte mensagem de erro é registada nos registos uls (Unified Logging System) do SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). caminho do pedido: "<caminho do recurso>".
Para contornar este problema, os administradores do farm podem adicionar o caminho do recurso na AllowList ao executar os seguintes comandos do PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x4 de$farm.Update()
Para verificar se o caminho do recurso existe na Lista de Permissões, execute:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Para remover o caminho do recurso da AllowList, execute:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Nota: Certifique-se de que o caminho do recurso é válido e conforme esperado antes de seguir as instruções para configurá-lo.
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automaticamente, consulte Windows Update: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualização autónomo através do Centro de Transferências da Microsoft. Siga as instruções de instalação na página de transferência para instalar a atualização.
Mais informações
Informações de implementação da atualização de segurança
Para obter informações sobre a implementação desta atualização, veja Implementações – Guia de Atualização de Segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança substitui 5002751 de atualizações de segurança anteriormente lançadas.
Informações de hash do ficheiro
File name |
SHA256 hash |
---|---|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informações de ficheiro
Transfira a lista de ficheiros incluídos na atualização de segurança 5002768.
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security
Histórico de alterações
A tabela seguinte resume algumas das alterações mais importantes a este tópico.
Data |
Descrição |
---|---|
28 de julho de 2025 |
Foi adicionada uma secção "Problemas conhecidos nesta atualização" para descrever um problema que os utilizadores podem ter. |