คําอธิบายของการอัปเดตความปลอดภัยสําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน: 12 สิงหาคม 2025 (KB5002773)

บทสรุป 

การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SharePoint หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูที่ ช่องโหว่ทั่วไปของ Microsoft และการเปิดรับ CVE-2025-53760

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Server เวอร์ชันการสมัครใช้งาน:

• ปรับปรุงประสบการณ์การค้นหาตัวเลือก People

• ปรับปรุงประสิทธิภาพของการค้นหาแบบไฮบริดใหม่

• ลงทะเบียน Microsoft.Data.SqlClient เป็นผู้ให้บริการ SQL ใน SharePoint Search Service

• แทนที่ไลบรารี SQL ดั้งเดิมด้วย Microsoft.Data.SqlClient ในตัวจัดการเวิร์กโฟลว์ SharePoint

• เพิ่มตัวเลือกการสลับใหม่ในบานหน้าต่างคุณสมบัติที่ช่วยให้ผู้ใช้สามารถซ่อนแถบคําสั่งของรายการหรือ Web Part ไลบรารีเอกสารได้

• เพิ่มคําเตือนเมื่อลบแอปพลิเคชัน Cloud Search Service (Cloud SSA) ถ้าผู้ใช้ไม่ได้ตรวจสอบว่าดัชนีแบบไฮบริดถูกเอาออก

• แก้ไขปัญหาการแสดงชุดอักขระ GB18030

• แก้ไขความล้มเหลวในการดําเนินการงานตัวจับเวลาการทําข้อมูลให้ตรงกันของ LanguageSynchronization

• แก้ไขปัญหาที่การแสดงตัวอย่าง Excel ไม่แสดงในผลลัพธ์การค้นหาของ SharePoint

• แก้ไขปัญหาที่กระบวนการ NodeRunner.exe หยุดการตอบสนองและสร้าง System.AccessViolationException

• แก้ไขปัญหาที่การกรองคอลัมน์ Metadata ที่มีการจัดการจะแบ่งฟังก์ชันการทํางานของตัวกรองสําหรับคอลัมน์อื่น

• แก้ไขปัญหาที่คุณไม่สามารถคัดลอกหรือย้ายไฟล์ไปยังโฟลเดอร์ที่มีอักขระ Private Use Area (PUA)

• แก้ไขปัญหาที่รายการภายนอกที่ยึดตามการเชื่อมต่อ Business Data Connectivity (BDC) ไม่แสดงข้อมูล

• แก้ไขปัญหาที่การล้างตัวกรองบนคอลัมน์จะป้องกันไม่ให้มีการดําเนินการล้างตัวกรองที่ตามมาในคอลัมน์ที่เหลือ

• แก้ไขปัญหาที่เขตข้อมูลตัวแก้ไขอาจอัปเดตอย่างไม่ถูกต้องเมื่อคุณย้ายไฟล์ระหว่างไลบรารีเอกสาร

• แก้ไขปัญหาที่คุณไม่สามารถเปิดไฟล์ .one ที่อัปโหลดหลังจากที่คุณติดตั้งการอัปเดตวันที่ 11 มีนาคม 2025 สําหรับ SharePoint Server เวอร์ชันการสมัครใช้งาน (KB5002698)

• แก้ไขปัญหาที่สตริง "กําหนดค่าการรวบรวมข้อมูลการใช้งานและสถานภาพ" ไม่ได้ถูกแปลเป็นภาษาท้องถิ่นในภาษาจีนประยุกต์ (zh-CN) บนหน้าการดูแลจากศูนย์กลางของ SharePoint

• แก้ไขปัญหาที่วันที่เผยแพร่บนหน้าสมัยใหม่ในไซต์การติดต่อสื่อสารแสดงอย่างไม่ถูกต้องในรูปแบบวันที่ในสหรัฐอเมริกาหากคาดว่ารูปแบบภูมิภาคอื่น

• แก้ไขปัญหาที่เคล็ดลับนโยบายการป้องกันการสูญหายของข้อมูล (DLP) และการกระทํา แทนที่และรายงาน อาจไม่ทํางานในไซต์ย่อยของไซต์คอลเลกชันที่ไม่ได้อยู่ที่รากของแอปพลิเคชันบนเว็บ

• แก้ไขปัญหาที่ผู้ใช้ไม่สามารถใช้ Business Connectivity Services (BCS) ร่วมกับชนิดระบบ DotNetAssembly หรือ WebService เนื่องจากชนิดระบบเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น
  
  เมื่อต้องการสนับสนุนโมเดล BDC ที่ยึดตามชนิดระบบ DotNetAssembly หรือ WebService คุณสามารถเปิดใช้งานการสนับสนุนโดยการเรียกใช้คําสั่งต่อไปนี้ใน SharePoint Management Shell ถ้าคุณเชื่อถือโมเดล BDC ของคุณ:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

ปัญหาที่ทราบแล้วในการอัปเดตนี้

หลังจากที่คุณติดตั้งการอัปเดตนี้ คุณอาจพบปัญหาเมื่อคุณกําหนดค่าการตั้งค่าการซ้อนทับปฏิทิน สําหรับข้อมูลเพิ่มเติม ให้ดูข้อผิดพลาด "URL ของ EWS ไม่ถูกต้อง: <url>" ในการตั้งค่าโอเวอร์เลย์ใน CalendarService.ashx (KB5064829) 

วิธีรับและติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows

เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft