บทสรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่การปลอมแปลง Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53770
-
Microsoft Common Vulnerabilities and Exposures CVE-2025-53771
หมายเหตุ:
-
นี่คือรุ่น 16.0.18526.20508 ของแพคเกจการอัปเดตความปลอดภัย
-
เมื่อต้องการใช้โปรแกรมปรับปรุงความปลอดภัยนี้ คุณต้องมี Microsoft SharePoint Server เวอร์ชันการสมัครใช้งาน รุ่นวางจําหน่ายติดตั้งอยู่บนคอมพิวเตอร์
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ผู้ใช้อาจพบปัญหาเมื่อโหลดทรัพยากรของหน้า SharePoint บางส่วน และข้อความแสดงข้อผิดพลาดต่อไปนี้ถูกบันทึกในบันทึก SharePoint Unified Logging System (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] การเลี่ยงผ่านการลงชื่อออกที่มีความเสี่ยง (การเข้าถึงถูกปฏิเสธ) เส้นทางการร้องขอ: '<เส้นทางทรัพยากร>'
เมื่อต้องการแก้ไขปัญหานี้ ชั่วคราว ผู้ดูแลระบบฟาร์มสามารถเพิ่มเส้นทางทรัพยากรใน AllowList โดยการเรียกใช้คําสั่ง PowerShell ต่อไปนี้:
$farm = get-spfarm iisreset#x3$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
เมื่อต้องการตรวจสอบว่ามีเส้นทางทรัพยากรอยู่ใน AllowList หรือไม่ ให้เรียกใช้:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
เมื่อต้องการเอาเส้นทางทรัพยากรออกจาก AllowList ให้เรียกใช้:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
หมายเหตุ: ตรวจสอบให้แน่ใจว่าพาธทรัพยากรถูกต้องและตามที่คาดไว้ก่อนที่คุณจะทําตามคําแนะนําเพื่อกําหนดค่า
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดูที่ Windows Update: คําถามที่ถามบ่อย
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทน 5002751 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้
ข้อมูลแฮชของไฟล์
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
การเปลี่ยนแปลงประวัติ
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้
|
วันที่ |
คำอธิบาย |
|---|---|
|
วันที่ 28 กรกฎาคม 2568 |
เพิ่มส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่ออธิบายปัญหาที่ผู้ใช้อาจพบ |
