Rezime
Ova bezbednosna ispravka rešava ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server i ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53770
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2025-53771
Napomene:
-
Ovo je izdanje 16.0.18526.20508 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju SharePoint Server izdanje za pretplatu Microsoft naloga.
Poznati problemi u ovoj ispravki
Korisnici mogu naići na problem prilikom učitavanja nekih SharePoint resursa stranice, a sledeća poruka o grešci evidentira se u SharePoint evidencijama sistema objedinjenog evidentiranja (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). putanja zahteva: "<putanja resursa>".
Da bi zaobišli ovaj problem, administratori farme mogu da dodaju putanju resursa u listu dozvoljenih resursa tako što će pokrenuti sledeće PowerShell komande:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Da biste proverili da li putanja resursa postoji u listi AllowList, pokrenite:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Da biste uklonili putanju resursa sa liste allowList, pokrenite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Napomena: Uverite se da je putanja resursa važeća i očekivana pre nego što pratite uputstva za konfigurisanje.
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002751.
Informacije o hešu datoteka
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002768.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena ove teme.
|
Datum |
Opis |
|---|---|
|
28. jul 2025. |
Dodao je odeljak "Poznati problemi u ovoj ispravki" da bi opisao problem koji korisnici mogu da dožive. |
