Opis bezbednosne ispravke za SharePoint Server 2016: 12. avgust 2025. (KB5002771)

Rezime

Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog microsoft SharePoint koda, Microsoft SharePoint podizanje nivoa ranjivosti privilegija, ranjivost Word izvršavanja daljinskog koda i ranjivost otkrivanja informacija korporacije Microsoft Word. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete: 

• Microsoft uobičajene ranjivosti i izloženosti CVE-2025-49712

• Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53760

• Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53733

• Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53736

Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:

• SharePoint Framework (SPFx)

Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:

• Vođenje evidencije o administrativnim radnjama

• MinRole poboljšanja

• SharePoint prilagođene pločice

• Hibridna taksonomija

• Lokalni OneDrive API za SharePoint

• OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)

Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.

Više informacija potražite u sledećim Microsoft Learn člancima:

• Nove funkcije uključene u javnu ispravku iz novembra 2016. za SharePoint Server 2016 (paket sa novim opcijama 1)

• Nove funkcije uključene u javnu ispravku iz septembra 2017. za SharePoint Server 2016 (paket sa novim opcijama 2)

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanje i rešenje za sledeći problem sa nesigurnošću u sistemu SharePoint Server 2016. Da biste dobili poboljšanje i potpuno rešili problem, morate da instalirate KB 5002772 sa ovom ispravkom.

• Dodaje upozorenje prilikom brisanja aplikacije usluge pretrage u oblaku (SSA u oblaku) ako korisnici nisu potvrdili da su hibridni indeksi uklonjeni.

• Rešava problem zbog kog korisnici ne mogu da koriste usluge poslovnog povezivanja (BCS) zajedno sa tipom DotNetAssembly ili WebService sistema zato što ovi tipovi sistema nisu podrazumevano omogućeni.
  
  Da biste podržali modele povezivanja poslovnih podataka (BDC) koji su zasnovani na tipu sistema DotNetAssembly ili WebService , omogućite podršku tako što ćete pokrenuti sledeće komande u programu SharePoint Management Shell ako imate poverenja u BDC modele:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Poznati problemi u ovoj ispravki

Kada instalirate ovu ispravku, može doći do problema kada konfigurišete postavke prekrivke kalendara. Više informacija potražite u članku Greška "Nevažeća EWS URL adresa: <url>" u postavkama prekrivke u calendarService.ashx (KB5064829).

Kako da preuzmete i instalirate ispravku

Više informacija

Informacije o zaštiti i bezbednosti

Zaštita na mreži: Windows bezbednost podrška

Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost