Beskrivning av säkerhetsuppdateringen för SharePoint Server 2016: 12 augusti 2025 (KB5002771)

Sammanfattning

Den här säkerhetsuppdateringen åtgärdar en säkerhetsproblem med fjärrkörning av Microsoft SharePoint-kod, Microsoft SharePoint-säkerhetsrisk för rättighetsökning, Microsoft Word säkerhetsproblem med fjärrkörning av kod och Microsoft Word sårbarhet för informationsläckare. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer: 

• Microsofts vanliga sårbarheter och exponeringar CVE-2025-49712

• Microsofts vanliga sårbarheter och exponeringar CVE-2025-53760

• Microsofts vanliga sårbarheter och exponeringar CVE-2025-53733

• Microsofts vanliga sårbarheter och exponeringar CVE-2025-53736

Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:

• SharePoint Framework (SPFx)

Den här offentliga uppdateringen innehåller också alla funktioner som ingick i funktionspaket 1 för SharePoint Server 2016, inklusive:

• Loggning av administrativa åtgärder

• Förbättringar av MinRole

• Anpassade SharePoint-paneler

• Hybridtaxonomi

• OneDrive API för SharePoint lokalt

• OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)

För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har något aktivt Software Assurance-avtal vid tidpunkten för aktiveringen måste du inaktivera OneDrive för företag moderna användarupplevelsen.

Mer information finns i följande Microsoft Learn-artiklar:

• Nya funktioner som ingår i den offentliga uppdateringen för november 2016 för SharePoint Server 2016 (funktionspaket 1)

• Nya funktioner som ingår i den offentliga uppdateringen för september 2017 för SharePoint Server 2016 (funktionspaket 2)

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller en förbättring och en korrigering för följande icke-säkerhetsrelaterade problem i SharePoint Server 2016. För att få förbättringen och åtgärda problemet helt måste du installera KB 5002772 tillsammans med den här uppdateringen.

• Lägger till en varning när du tar bort ett molnsöktjänstprogram (Cloud SSA) om användarna inte har verifierat att hybridindexen tas bort.

• Åtgärdar ett problem där användare inte kan använda Konnektivitetstjänster för företag (BCS) tillsammans med DotNetAssembly eller WebService systemtyp, eftersom dessa systemtyper inte är aktiverade som standard.
  
  Om du vill stödja BDC-modeller (Business Data Connectivity) som baseras på systemtypen DotNetAssembly eller WebService aktiverar du supporten genom att köra följande kommandon i SharePoint Management Shell om du litar på dina BDC-modeller:
  $farm = Get-SPFarm#x3$farm.ServerDebugFlags.Add(57008)#x5
  
  iisreset
  
  
  

Kända fel i den här uppdateringen

När du har installerat den här uppdateringen kan det uppstå ett problem när du konfigurerar inställningarna för kalenderöverlägg. Mer information finns i felet "Ogiltig EWS-URL: <url>" i inställningarna för Överlägg i CalendarService.ashx (KB5064829).

Hämta och installera uppdateringen

Mer information

Information om skydd och säkerhet

Skydda dig själv online: Windows-säkerhet support

Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security