Povzetek
Ta varnostna posodobitev odpravlja ranljivost zaradi oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server in ranljivost strežnika Microsoft SharePoint Server zaradi pretvarjanja. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2025-53770
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2025-53771
Opombe:
-
To je graditev 16.0.18526.20508 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajo Naročniška izdaja SharePoint Server Microsoft Naročniška izdaja SharePoint Server nameščena.
Znane težave v tej posodobitvi
Uporabniki lahko doživijo težavo pri nalaganju nekaterih virov SharePointove strani, to sporočilo o napaki pa je zabeleženo v dnevnike SharePointovega sistema poenotenega pisanja dnevnikov (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). pot zahteve: "<pot vira>".
Če se želite tej težavi izogniti, lahko skrbniki gruče dodajo pot vira na seznam razpoložljivosti tako, da izvajajo te ukaze ogrodja PowerShell:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Če želite preveriti, ali pot vira obstaja v seznamu AllowList, zaženite:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Če želite odstraniti pot vira s seznama AllowList, zaženite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Opomba: Prepričajte se, da je pot vira veljavna in v skladu s pričakovanji, preden sledite navodilom za konfiguracijo.
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno 5002751.
Informacije o zgoščeni vrednosti datotek
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno 5002768.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
Zgodovina sprememb
V spodnji tabeli so povzete nekatere najpomembnejše spremembe v tej temi.
|
Datum |
Opis |
|---|---|
|
28. julij 2025 |
Dodali smo razdelek »Znane težave v tej posodobitvi«, v katerem smo opisali težavo, do katere lahko pride pri uporabnikih. |
