Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu služby Microsoft SharePoint. Ďalšie informácie o zraniteľnosti nájdete v téme Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2025-54897.
Poznámky:
-
Toto je zostava 16.0.19127.20100 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu služby Microsoft SharePoint Server Subscription Edition.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia predstavuje aktualizáciu funkcií SharePoint Server Subscription Edition verzie 25H2. Táto aktualizácia funkcií bude v budúcnosti zahrnutá do všetkých SharePoint Server Subscription Edition verejných aktualizácií. Ďalšie informácie o tejto aktualizácii funkcií nájdete v téme Nové a vylepšené funkcie vo SharePoint Server Subscription Edition verzii 25H2.
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nepresnosťou v SharePoint Server Subscription Edition:
-
Teraz môžete pomocou rutiny typu cmdletTest-DefenderAndAmsiWorkProperlyv prostredí správy služby SharePoint overiť, či sú všetky súčasti programu Windows Defender nainštalované a aktívne a či integrácia SharePoint AMSI (Antimalware Scan Interface) funguje správne.
-
Ak chcete používať pracovné postupy na sharepointovom serveri, musíte mať nainštalovanú najnovšiu aktualizáciu služby SharePoint Workflow Manager.
-
Na posilnenie zabezpečenia na SharePoint Serveri sú používatelia v skupine WSS_WPG teraz obmedzení v spúšťaní administratívnych procesov, ako je napríklad Sprievodca konfiguráciou služby SharePoint Products (Psconfig). Ďalšie informácie nájdete v téme Povolenia konta a nastavenia zabezpečenia na sharepointových serveroch.
-
Aktualizácie plán úlohy otáčania strojového kľúča z mesiaca na týždeň a uistite sa, že sa automaticky spustí po skončení každého cyklu aktualizácií.
-
Vylepšuje modul funkcie filter AMSI. Zmení predvolené nastavenie tak, aby bolo vždy zapnuté.
-
Opravuje problém, pri ktorom sa pri konfigurácii pravidiel obmedzovania okamžite zablokovali všetky zodpovedajúce požiadavky.
-
Aktualizácie balík NuGet Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper do verzie 5.0.5.
-
Opravuje problém, pri ktorom niektoré znaky nie je možné správne zobraziť v e-mailových správach, ak používajú GB18030 znakovú množinu pre odchádzajúce e-maily.
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitukatalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002773.
Informácie o hodnotách hash súborov
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002784 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
