Rezime
Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server i ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53770
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53771
Napomene:
-
Ovo je izdanje 16.0.5513.1001 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru mora biti instalirana verzija izdanja sistema Microsoft SharePoint Server 2016.
-
Da biste uspešno pokrenuli ovu bezbednosnu ispravku, morate imati i SharePoint Server 2016 jezički paket (KB5002759) instaliran na računaru.
Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:
-
Vođenje evidencije o administrativnim radnjama
-
MinRole poboljšanja
-
SharePoint prilagođene pločice
-
Hibridna taksonomija
-
Lokalni OneDrive API za SharePoint
-
OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)
Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.
Više informacija potražite u sledećim Microsoft Learn člancima:
Poznati problemi u ovoj ispravki
Korisnici mogu naići na problem prilikom učitavanja nekih SharePoint resursa stranice, a sledeća poruka o grešci evidentira se u SharePoint evidencijama sistema objedinjenog evidentiranja (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). putanja zahteva: "<putanja resursa>".
Da bi zaobišli ovaj problem, administratori farme mogu da dodaju putanju resursa u listu dozvoljenih resursa tako što će pokrenuti sledeće PowerShell komande:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Da biste proverili da li putanja resursa postoji u listi AllowList, pokrenite:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Da biste uklonili putanju resursa sa liste allowList, pokrenite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Napomena: Uverite se da je putanja resursa važeća i očekivana pre nego što pratite uputstva za konfigurisanje.
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002744.
Informacije o hešu datoteka
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002760.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena ove teme.
|
Datum |
Opis |
|---|---|
|
28. jul 2025. |
Dodao je odeljak "Poznati problemi u ovoj ispravki" da bi opisao problem koji korisnici mogu da dožive. |
