Özet
Bu güvenlik güncelleştirmesi, Microsoft SharePoint uzaktan kod yürütme güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi edinmek için bkz. Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-54897.
Notlar:
-
Bu, güvenlik güncelleştirme paketinin 16.0.19127.20100 derlemesidir.
-
Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Server Abonelik Sürümü sürüm sürümü yüklü olmalıdır.
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü Sürüm 25H2 özellik güncelleştirmesini tanıtır. Bu özellik güncelleştirmesi, bundan sonra tüm SharePoint Server Abonelik Sürümü genel güncelleştirmelere dahil edilecek. Bu özellik güncelleştirmesi hakkında daha fazla bilgi için bkz. SharePoint Server Abonelik Sürümü Sürüm 25H2'deki yeni ve geliştirilmiş özellikler.
Bu güvenlik güncelleştirmesi, SharePoint Server Abonelik Sürümü aşağıdaki güvenlikle ilgili olmayan sorunlar için iyileştirmeler ve düzeltmeler içerir:
-
SharePoint Yönetim Kabuğu'ndakiTest-DefenderAndAmsiWorkProperlycmdlet'ini kullanarak tüm Windows Defender bileşenlerinin yüklü ve etkin olduğunu ve SharePoint AMSI (Kötü Amaçlı YazılımDan Koruma Tarama Arabirimi) tümleştirmesinin düzgün çalıştığını doğrulayabilirsiniz.
-
SharePoint Server'da iş akışlarını kullanmak için artık SharePoint İş Akışı Yöneticisi için en son güncelleştirmenin yüklü olması gerekir.
-
SharePoint Server'da güvenliği güçlendirmek için, WSS_WPG grubundaki kullanıcıların artık SharePoint Ürünleri Yapılandırma Sihirbazı (Psconfig) gibi yönetim işlemlerini çalıştırması kısıtlanmıştır. Daha fazla bilgi için bkz. SharePoint Sunucuları'nda hesap izinleri ve güvenlik ayarları.
-
Makine Anahtarı Döndürme İşi zamanlamasını aylıktan haftalıka Güncelleştirmeler ve her güncelleştirme döngüsü tamamlandıktan sonra otomatik olarak tetiklendiğinden emin olun.
-
AMSI Filtresi özellik modülünü geliştirir. Varsayılan ayarı her zaman açık olacak şekilde değiştirir.
-
Azaltma kuralları yapılandırıldığında tüm eşleşen isteklerin hemen engellenmesi sorununu düzeltir.
-
Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper NuGet paketini 5.0.5 sürümüne Güncelleştirmeler.
-
Giden e-posta için GB18030 karakter kümesini kullanıyorlarsa bazı karakterlerin e-posta iletilerinde doğru görüntülenememesi sorununu düzeltir.
Güncelleştirmeyi alma ve yükleme
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak içinMicrosoft Update Kataloğuweb sitesine gidin.
Yöntem 3: Microsoft İndirme Merkezi
Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Daha fazla bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002773 yerini alır.
Dosya karması bilgileri
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
Dosya bilgileri
Güvenlik güncelleştirmesi 5002784 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
