SharePoint Server 2016 için güvenlik güncelleştirmesinin açıklaması: 12 Ağustos 2025 (KB5002771)

Özet

Bu güvenlik güncelleştirmesi, Microsoft SharePoint uzaktan kod yürütme güvenlik açığı, Microsoft SharePoint ayrıcalıkların yükseltilmesi güvenlik açığı, Microsoft Word uzaktan kod yürütme güvenlik açığı ve Microsoft Word bilgilerin açığa çıkması güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın: 

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-49712

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-53760

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-53733

• Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-53736

Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 2'ye sahiptir. Özellik Paketi 2 aşağıdaki özelliği içerir:

• SharePoint Framework (SPFx)

Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 1'de yer alan tüm özellikleri de sunar; bunlar arasında şunlar bulunur:

• Yönetim Eylemleri Günlüğü

• MinRole geliştirmeleri

• SharePoint Özel Kutucukları

• Karma Taksonomi

• Şirket içi SharePoint için OneDrive API'si

• OneDrive İş modern kullanıcı deneyimi (Yazılım Güvencesi müşterileri tarafından kullanılabilir)

modern OneDrive İş kullanıcı deneyimi, genel güncelleştirmenin yüklenmesi veya el ile etkinleştirme yoluyla deneyimin etkinleştirildiği sırada etkin bir Yazılım Güvencesi sözleşmesi gerektirir. Etkinleştirme sırasında etkin bir Yazılım Güvencesi sözleşmeniz yoksa, modern OneDrive İş kullanıcı deneyimini kapatmanız gerekir.

Daha fazla bilgi için aşağıdaki Microsoft Learn makalelerine bakın:

• SharePoint Server 2016 için Kasım 2016 Genel Güncelleştirmesi'ne (Özellik Paketi 1) eklenen yeni özellikler

• SharePoint Server 2016 için Eylül 2017 Genel Güncelleştirmesi'ne (Özellik Paketi 2) eklenen yeni özellikler

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesi, SharePoint Server 2016'da aşağıdaki güvenlikle ilgili olmayan sorun için bir iyileştirme ve düzeltme içerir. İyileştirmeyi almak ve sorunu tamamen düzeltmek için bu güncelleştirmeyle birlikte KB 5002772 yüklemeniz gerekir.

• Kullanıcılar karma dizinlerin kaldırıldığını doğrulamadıysa bulut arama hizmeti uygulamasını (Cloud SSA) silerken bir uyarı ekler.

• Bu sistem türleri varsayılan olarak etkinleştirilmediğinden, kullanıcıların DotNetAssembly veya WebService sistem türüyle birlikte İş Bağlantı Hizmetleri'ni (İBH) kullanamaması sorununu düzeltir.
  
  DotNetAssembly veya WebService sistem türünü temel alan İş Verileri Bağlantısı (İVB) modellerini desteklemek için, İVB modellerinize güveniyorsanız SharePoint Yönetim Kabuğu'nda aşağıdaki komutları çalıştırarak desteği etkinleştirin:
  
  $farm = Get-SPFarm#x3
  $farm.ServerDebugFlags.Add(57008)
  
  $farm.update()
  iisreset

Bu güncelleştirmeyle ilgili bilinen sorunlar

Bu güncelleştirmeyi yükledikten sonra takvim katman ayarlarını yapılandırırken bir sorunla karşılaşabilirsiniz. Daha fazla bilgi için CalendarService.ashx (KB5064829) katman ayarlarında "Geçersiz EWS URL'si: <url>" hatasına bakın.

Güncelleştirmeyi alma ve yükleme

Daha fazla bilgi

Koruma ve güvenlik hakkında bilgi

Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği

Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği