Rezime
Važno:
-
Pre instaliranja ove kumulativne ispravke, ako koristite 2013 tokove posla stila, morate da instalirate zakrpe iz avgusta 2025. za SharePoint upravljač toka posla na farmu.
-
Ako trenutno koristite klasičnu verziju menadžera toka posla, onda morate da izvršite nadogradnju na najnoviju verziju Upravljača sharePoint tokom posla.
Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog microsoft SharePoint koda. Da biste saznali više o ranjivosti, pogledajte članak Microsoft Uobičajene ranjivosti i izloženosti CVE-2025-54897.
Napomene:
-
Ovo je izdanje 16.0.19127.20100 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju SharePoint Server izdanje za pretplatu Microsoft naloga.
Poboljšanja i ispravke
Ova bezbednosna ispravka uvodi SharePoint Server izdanje za pretplatu verzije 25H2 funkcije. Ova ispravka funkcije će biti uključena u sve SharePoint Server izdanje za pretplatu ubuduće. Više informacija o ovoj ispravci funkcije potražite u članku Nove i poboljšane funkcije u SharePoint Server izdanje za pretplatu verzije 25H2.
Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće probleme sa nesigurnošću u SharePoint Server izdanje za pretplatu:
-
Sada možete da koristiteTest-DefenderAndAmsiWorkProperlycmdlet u programu SharePoint Management Shell da biste potvrdili da su sve komponente Windows zaštitnika instalirane i aktivne, kao i da integracija SharePoint AMSI (antimalver Scan Interface) funkcioniše ispravno.
-
Da biste koristili tokove posla u sistemu SharePoint Server, sada morate da imate instaliranu najnoviju ispravku za SharePoint Menadžer toka posla.
-
Da bi ojačali bezbednost u sistemu SharePoint Server, korisnicima u WSS_WPG sada je ograničeno pokretanje administrativnih procesa, kao što je čarobnjak za konfigurisanje SharePoint proizvoda (Psconfig). Više informacija potražite u članku Dozvole naloga i bezbednosne postavke u SharePoint serverima.
-
Novosti zadatka rotacije mašinskog ključa sa mesečnog na sedmični zadatak i uverite se da se automatski pokreće kada se završi svaki ciklus ažuriranja.
-
Poboljšava modul funkcije AMSI filtera. Menja podrazumevanu postavku koja će uvek biti uključena.
-
Rešava problem zbog kog se svi zahtevi koji se podudaraju odmah blokiraju kada se konfiguriše pravila ograničavanja.
-
Novosti NuGet paketa Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper naverziju 5.0.5.
-
Rešava problem zbog kog neki znakovi ne mogu ispravno da se prikazuju u e-porukama ako koriste GB18030 skup znakova za odlaznu e-poštu.
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite naveb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002773.
Informacije o hešu datoteka
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002784.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
