Opis varnostne posodobitve za SharePoint Server 2016: 12. avgust 2025 (KB5002771)

Povzetek

Ta varnostna posodobitev odpravlja ranljivost microsoft SharePointovega oddaljenega izvajanja kode, ranljivost pri prisvojitvi pravic v Microsoft SharePointu, ranljivost zaradi oddaljenega izvajanja kode v Microsoft Word in ranljivost microsoft Word razkritje informacij. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce: 

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2025-49712

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2025-53760

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2025-53733

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2025-53736

Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:

• SharePoint Framework (SPFx)

V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:

• Pisanje dnevnika skrbniških dejanj

• Izboljšave za MinRole

• SharePointove ploščice po meri

• Hibridna taksonomija

• API storitve OneDrive za SharePoint na mestu uporabe

• OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)

Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.

Če želite več informacij, glejte te članke z navodili za Microsoft Learn:

• Nove funkcije, vključene v javno posodobitev iz novembra 2016 za SharePoint Server 2016 (paket funkcij 1)

• Nove funkcije, vključene v javno posodobitev iz septembra 2017 za SharePoint Server 2016 (paket funkcij 2)

Izboljšave in popravki

Ta varnostna posodobitev vsebuje izboljšavo in popravek za to težavo, ki ni varnostna v strežniku SharePoint Server 2016. Če želite popolno izboljšanje in odpraviti težavo, morate skupaj s to posodobitvijo 5002772 kb.

• Doda opozorilo pri brisanju storitvenega programa za iskanje v oblaku (Cloud SSA), če uporabniki niso preverili, ali so hibridni indeksi odstranjeni.

• Odpravi težavo, zaradi katere uporabniki ne morejo uporabljati storitev za poslovno povezanost (BCS) skupaj z vrsto sistema DotNetAssembly ali WebService , ker te vrste sistema privzeto niso omogočene.
  
  Če želite podpirati modele BDC (Business Data Connectivity), ki temeljijo na vrsti sistema DotNetAssembly ali WebService , omogočite podporo tako, da v ukazni lupini za upravljanje SharePointa zaženete te ukaze, če zaupate svojim modelom BDC:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Znane težave v tej posodobitvi

Po namestitvi te posodobitve lahko pride do težave, ko konfigurirate nastavitve prekrivanja koledarja. Če želite več informacij, glejte napaka »Neveljaven URL EWS: url <URL>« v nastavitvah prekrivanja v storitvi CalendarService.ashx (KB5064829).

Kako pridobiti in namestiti posodobitev

Več informacij

Informacije o zaščiti in varnosti

Zaščitite se v spletu: Varnost sistema Windows podporo

Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost