Описание обновления для системы безопасности для SharePoint Server 2016: 12 августа 2025 г. (KB5002771)

Сводка

Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода в Microsoft SharePoint, уязвимость с повышением привилегий Microsoft SharePoint, уязвимость Microsoft Word удаленного выполнения кода и уязвимость раскрытия информации в Microsoft Word. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:

Примечания:

Это сборка 16.0.5513.1002 пакета обновления для системы безопасности.
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена выпускная версия Microsoft SharePoint Server 2016.

Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:

SharePoint Framework (SPFx)

Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:

Ведение журнала административных действий
Усовершенствования MinRole
Пользовательские плитки SharePoint
Гибридная таксономия
API OneDrive для sharePoint в локальной среде
OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)

Для OneDrive для бизнеса современном пользовательском интерфейсе требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.

Дополнительные сведения см. в следующих статьях Microsoft Learn:

Улучшения и исправления

Это обновление для системы безопасности содержит улучшения и исправление для следующей проблемы, не содержащей безопасности в SharePoint Server 2016. Чтобы получить улучшения и устранить проблему полностью, необходимо установить kb 5002772 вместе с этим обновлением.

Добавляет предупреждение при удалении приложения службы облачного поиска (Cloud SSA), если пользователи не убедились, что гибридные индексы удалены.
Устранена проблема, из-за которой пользователи не могут использовать службы Business Connectivity Services (BCS) вместе с типом системы DotNetAssembly или WebService , так как эти типы систем не включены по умолчанию.Для поддержки моделей подключения к бизнес-данным (BDC), основанных на типе системы DotNetAssembly или WebService , включите поддержку, выполнив следующие команды в командной консоли SharePoint, если вы доверяете своим моделям BDC:$farm = Get-SPFarm$farm.ServerDebugFlags.Add(57007)$farm.ServerDebugFlags.Add(57008)$farm.update()iisreset

Известные проблемы, связанные с этим обновлением

После установки этого обновления может возникнуть проблема при настройке параметров наложения календаря. Дополнительные сведения см. в статье Ошибка "Недопустимый URL-адрес EWS: <URL-адрес>" в разделе Параметры наложения в CalendarService.ashx (KB5064829).

Как получить и установить обновление

Способ 1. Центр обновления Майкрософт

Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.

Способ 2. Каталог Центра обновления Майкрософт

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Способ 3. Центр загрузки Майкрософт

Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.