Descrierea actualizării de securitate pentru SharePoint Server 2016: 12 august 2025 (KB5002771)

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint, vulnerabilitatea de elevare a privilegiilor Microsoft SharePoint, Microsoft Word vulnerabilitatea de executare a codului la distanță și vulnerabilitatea de dezvăluire a informațiilor Word Microsoft. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate: 

• Vulnerabilitățile și expunerile comune Microsoft CVE-2025-49712

• Vulnerabilitățile și expunerile comune Microsoft CVE-2025-53760

• Vulnerabilități și expuneri comune Microsoft CVE-2025-53733

• Vulnerabilități și expuneri comune Microsoft CVE-2025-53736

Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:

• SharePoint Framework (SPFx)

Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:

• Înregistrarea în jurnal a acțiunilor administrative

• Îmbunătățiri MinRole

• Dale particularizate SharePoint

• Taxonomie hibridă

• API OneDrive pentru SharePoint local

• OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)

Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.

Pentru mai multe informații, consultați următoarele articole Microsoft Learn:

• Caracteristici noi incluse în actualizarea publică din noiembrie 2016 pentru SharePoint Server 2016 (Pachetul de caracteristici 1)

• Caracteristici noi incluse în actualizarea publică din septembrie 2017 pentru SharePoint Server 2016 (Pachetul de caracteristici 2)

Îmbunătățiri și remedieri

Această actualizare de securitate conține o îmbunătățire și o remediere pentru următoarea problemă nelegate de securitate din SharePoint Server 2016. Pentru a obține îmbunătățirea și a remedia complet problema, trebuie să instalați KB 5002772 împreună cu această actualizare.

• Adaugă un avertisment la ștergerea unei aplicații serviciu de căutare în cloud (SSA cloud), dacă utilizatorii nu au verificat că indexurile hibride sunt eliminate.

• Remediază o problemă din cauza căreia utilizatorii nu pot utiliza Serviciile de conectivitate cu aplicații de business (BCS) împreună cu tipul de sistem DotNetAssembly sau WebService , deoarece aceste tipuri de sistem nu sunt activate în mod implicit.
  
  Pentru a accepta modelele Business Data Connectivity (BDC) bazate pe tipul de sistem DotNetAssembly sau WebService , activați asistența rulând următoarele comenzi în Componenta de administrare SharePoint dacă aveți încredere în modelele dvs. BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Probleme cunoscute din această actualizare

După ce instalați această actualizare, este posibil să întâmpinați o problemă atunci când configurați setările de suprapunere a calendarului. Pentru mai multe informații, consultați Eroarea "URL EWS nevalid: <URL>" din setările de suprapunere din CalendarService.ashx (KB5064829).

Cum să obțineți și să instalați actualizarea

Mai multe informații

Informații despre protecție și securitate

Protejați-vă online: asistență Securitate Windows

Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security