Описание обновления для системы безопасности для SharePoint Server по подписке: 12 августа 2025 г. (KB5002773)

Сводка 

Это обновление для системы безопасности устраняет уязвимость, связанную с повышением привилегий в Microsoft SharePoint. Дополнительные сведения об этой уязвимости см. в статье Распространенные уязвимости и уязвимости Майкрософт CVE-2025-53760.

Улучшения и исправления

Это обновление для системы безопасности содержит улучшения и исправления для следующих проблем, не связанных с безопасностью в SharePoint Server по подписке:

• Улучшает интерфейс поиска People средства выбора.

• Повышает производительность нового гибридного поиска.

• Регистрирует Microsoft.Data.SqlClient в качестве поставщика SQL в службе поиска SharePoint.

• Добавляет новый параметр переключателя в области свойств, который позволяет пользователям скрывать панель команд веб-частей списка или библиотеки документов.

• Добавляет предупреждение при удалении приложения службы облачного поиска (Cloud SSA), если пользователи не убедились, что гибридные индексы удалены.

• Исправлены некоторые проблемы GB18030 отрисовки набора символов.

• Исправлен сбой выполнения задания таймера LanguageSynchronization.

• Устранена проблема, из-за которой предварительные версии Excel не отображались в результатах поиска SharePoint.

• Устранена проблема, из-за которой процесс NodeRunner.exe перестает отвечать и создает исключение System.AccessViolationException.

• Устранена проблема, из-за которой фильтрация столбца управляемых метаданных нарушает функциональные возможности фильтрации для других столбцов.

• Устранена проблема, из-за которой невозможно копировать или перемещать файлы в папку, содержащую символы частной области использования (PUA).

• Устранена проблема, из-за которой внешний список, основанный на подключении к бизнес-данным (BDC), не отображал данные.

• Устранена проблема, из-за которой очистка фильтра в столбце не позволяла выполнять последующие операции очистки фильтра для остальных столбцов.

• Устранена проблема, из-за которой поле редактора могло неправильно обновляться при перемещении файла между библиотеками документов.

• Устранена проблема, из-за которой после установки обновления 11 марта 2025 г. для SharePoint Server по подписке (KB5002698) не удается открыть отправленные one-файлы.

• Устранена проблема, из-за которой строка "Настройка сбора данных об использовании и работоспособности" не локализована на китайском языке (zh-CN) на странице центра администрирования SharePoint.

• Устранена проблема, из-за которой дата публикации на современных страницах информационных сайтов неправильно отображается в формате даты в США, если ожидается другой региональный формат.

• Устранена проблема, из-за которой подсказка политики защиты от потери данных (DLP) и действия переопределения и отчета могли не работать на дочерних сайтах семейств веб-сайтов, которые не находятся в корне веб-приложения.

• Устранена проблема, из-за которой пользователи не могут использовать службы Business Connectivity Services (BCS) вместе с типом системы DotNetAssembly или WebService , так как эти типы систем не включены по умолчанию.
  
  Для поддержки моделей BDC, основанных на типе системы DotNetAssembly или WebService , можно включить поддержку, выполнив следующие команды в командной консоли SharePoint, если вы доверяете своим моделям BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Известные проблемы, связанные с этим обновлением

После установки этого обновления может возникнуть проблема при настройке параметров наложения календаря. Дополнительные сведения см. в статье Ошибка "Недопустимый URL-адрес EWS: <URL-адрес>" в разделе Параметры наложения в CalendarService.ashx (KB5064829). 

Как получить и установить обновление

Дополнительные сведения

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт