Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server a zraniteľnosť predstierania iného odosielateľa zo servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2025-53770
-
Bežné chyby a expozície spoločnosti Microsoft CVE-2025-53771
Poznámky:
-
Toto je zostava 16.0.18526.20508 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server Subscription Edition.
Známe problémy v tejto aktualizácii
Používateľom sa môže vyskytnúť problém pri načítavaní niektorých prostriedkov stránky SharePointu a nasledujúce chybové hlásenie sa zapíše do denníkov ULS (Unified Logging System) služby SharePoint:
[SPRequestModule.PostAuthenticateRequestHandler] Obmedzené obídenie riskantného odhlásenia (prístup odmietnutý). cesta požiadavky: "<cesta k zdroju>".
Ak chcete tento problém obísť, správcovia farmy môžu pridať cestu k zdroju do zoznamu povolených položiek spustením nasledujúcich príkazov prostredia PowerShell:
$farm = get-spfarm #x4$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3
Ak chcete skontrolovať, či cesta k zdroju existuje v zozname AllowList, spustite tento postup:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Ak chcete odstrániť cestu k zdroju z allowlistu, spustite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Poznámka: Skôr než budete postupovať podľa pokynov na jeho konfiguráciu, uistite sa, že cesta k zdroju je platná a očakávaná.
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002751.
Informácie o hodnotách hash súborov
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002768 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
História zmien
Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.
|
Dátum |
Popis |
|---|---|
|
28. júla 2025 |
Pridali sme časť Známe problémy v tejto aktualizácii, ktorá popisuje problém, ktorý sa môže u používateľov vyskytnúť. |
