Сводка
Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server и уязвимость спуфингом Microsoft SharePoint Server. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2025-53770
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2025-53771
Примечания:
-
Это сборка 16.0.18526.20508 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена версия Microsoft SharePoint Server по подписке.
Известные проблемы, связанные с этим обновлением
У пользователей может возникнуть проблема при загрузке некоторых ресурсов страницы SharePoint, и в журналах единой системы ведения журнала SharePoint (ULS) регистрируется следующее сообщение об ошибке:
[SPRequestModule.PostAuthenticateRequestHandler] Обход опасного выхода ограничен (доступ запрещен). Путь запроса: "<путь к ресурсу>".
Чтобы обойти эту проблему, администраторы фермы могут добавить путь к ресурсу в AllowList, выполнив следующие команды PowerShell:
$farm = get-spfarm #x3$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") iisreset
Чтобы проверка, существует ли путь к ресурсу в AllowList, выполните следующую команду:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Чтобы удалить путь к ресурсу из AllowList, выполните следующую команду:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Примечание: Убедитесь, что путь к ресурсу является допустимым и ожидаемым, прежде чем следовать инструкциям по его настройке.
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные 5002751.
Сведения о файловом хэше
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Сведения о файлах
Скачайте список файлов, включенных в 5002768 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
Журнал изменений
В следующей таблице перечислены некоторые наиболее важные изменения в этом разделе.
|
Дата |
Описание |
|---|---|
|
28 июля 2025 г. |
Добавлен раздел "Известные проблемы в этом обновлении" для описания проблемы, с которыми могут столкнуться пользователи. |
