Popis aktualizácie zabezpečenia pre SharePoint Server 2016: 12. augusta 2025 (KB5002771)

Zhrnutie

Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu microsoft SharePointu, zvýšenie zraniteľnosti oprávnení v Microsoft SharePointe, zraniteľnosť spustenia vzdialeného kódu Word microsoft Word a zraniteľnosť zverejňovania informácií spoločnosti Microsoft Word. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia: 

• Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2025-49712

• Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2025-53760

• Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2025-53733

• Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2025-53736

Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:

• SharePoint Framework (SPFx)

Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:

• Zapisovanie administratívnych akcií do denníka

• Vylepšenia minrole

• Vlastné dlaždice SharePointu

• Hybridná taxonómia

• Rozhranie OneDrive API pre lokálny SharePoint

• OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)

OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.

Ďalšie informácie nájdete v nasledujúcich článkoch o službe Microsoft Learn:

• Nové funkcie zahrnuté vo verejnej aktualizácii pre SharePoint Server 2016 z novembra 2016 (balík funkcií 1)

• Nové funkcie zahrnuté vo verejnej aktualizácii zo septembra 2017 pre SharePoint Server 2016 (balík funkcií 2)

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje zlepšenie a opravu nasledujúceho problému so zabezpečením v SharePoint Serveri 2016. Ak chcete získať zlepšenie a vyriešiť problém úplne, musíte nainštalovať KB 5002772 spolu s touto aktualizáciou.

• Pridá upozornenie pri odstraňovaní aplikácie cloudovej vyhľadávacej služby (Cloud SSA), ak používatelia neoverili, že hybridné indexy sa odstránili.

• Opravuje problém, pri ktorom používatelia nemôžu používať službu Business Connectivity Services (BCS) spolu s typom systému DotNetAssembly alebo WebService , pretože tieto typy systému nie sú predvolene povolené.
  
  Ak chcete podporovať modely služby Business Data Connectivity (BDC) založené na type systému DotNetAssembly alebo WebService , povoľte podporu spustením nasledujúcich príkazov v prostredí SharePoint Management Shell, ak dôverujete svojim modelom BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Známe problémy v tejto aktualizácii

Po nainštalovaní tejto aktualizácie sa môže vyskytnúť problém pri konfigurácii nastavení prekrytia kalendára. Ďalšie informácie nájdete v téme "Neplatná URL adresa EWS: <URL>" v nastaveniach prekrytia v calendarservice.ashx (KB5064829).

Získanie a inštalácia aktualizácie

Ďalšie informácie

Informácie o ochrane a zabezpečení

Chráňte sa online: podpora pre Windows Zabezpečenie

Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security