Sammanfattning
Den här säkerhetsuppdateringen åtgärdar ett microsoft SharePoint Server-säkerhetsproblem med fjärrkörning av kod och säkerhetsproblem med Microsoft SharePoint Server-förfalskning. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer:
-
Microsofts vanliga sårbarheter och exponeringar CVE-2025-53770
-
Microsofts vanliga sårbarheter och exponeringar CVE-2025-53771
Meddelanden:
-
Det här är version 16.0.18526.20508 av säkerhetsuppdateringspaketet.
-
Om du vill installera den här säkerhetsuppdateringen måste du ha version av Microsoft Prenumerationsversion av SharePoint Server installerad på datorn.
Kända fel i den här uppdateringen
Användare kan få problem när de läser in vissa SharePoint-sidresurser och följande felmeddelande loggas i ULS-loggarna (SharePoint Unified Logging System):
[SPRequestModule.PostAuthenticateRequestHandler] Risky signout bypass limited (Access Denied). sökväg: "<resurssökväg>".
För att kringgå det här problemet kan servergruppsadministratörer lägga till resurssökvägen i AllowList genom att köra följande PowerShell-kommandon:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Om du vill kontrollera om resurssökvägen finns i AllowList kör du:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Om du vill ta bort resurssökvägen från AllowList kör du:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Obs!: Kontrollera att resurssökvägen är giltig och som förväntat innan du följer anvisningarna för att konfigurera den.
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: Vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i Distributioner – Security Update Guide.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5002751.
Filhashinformation
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002768.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
Ändringshistorik
I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.
|
Datum |
Beskrivning |
|---|---|
|
den 28 juli 2025 |
Lade till avsnittet "Kända problem i den här uppdateringen" för att beskriva ett problem som kan uppstå för användarna. |
