Özet
Bu güvenlik güncelleştirmesi, Microsoft SharePoint Server uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server kimlik sahtekarlığı güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-53770
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2025-53771
Notlar:
-
Bu, güvenlik güncelleştirme paketinin 16.0.18526.20508 derlemesidir.
-
Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Server Abonelik Sürümü sürüm sürümü yüklü olmalıdır.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Kullanıcılar bazı SharePoint sayfa kaynaklarını yüklerken bir sorunla karşılaşabilir ve aşağıdaki hata iletisi SharePoint Birleşik Günlük Sistemi (ULS) günlüklerine kaydedilir:
[SPRequestModule.PostAuthenticateRequestHandler] Riskli oturum kapatma atlama sınırlı (Erişim Reddedildi). istek yolu: '<kaynak yolu>'.
Bu sorunu geçici olarak çözmek için grup yöneticileri aşağıdaki PowerShell komutlarını çalıştırarak AllowList'e kaynak yolunu ekleyebilir:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Kaynak yolunun AllowList içinde mevcut olup olmadığını denetlemek için şunu çalıştırın:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
AllowList'ten kaynak yolunu kaldırmak için şunu çalıştırın:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Not: Yapılandırma yönergelerini izlemeden önce kaynak yolunun geçerli ve beklendiği gibi olduğundan emin olun.
Güncelleştirmeyi alma ve yükleme
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Yöntem 3: Microsoft İndirme Merkezi
Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Daha fazla bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirmesi 5002751 yerini alır.
Dosya karması bilgileri
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Dosya bilgileri
Güvenlik güncelleştirmesi 5002768 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
Değişiklik geçmişi
Aşağıdaki tabloda, bu konudaki en önemli değişikliklerden bazıları özetlemektedir.
|
Tarih |
Açıklama |
|---|---|
|
28 Temmuz 2025, Temmuz 2025, Temmuz 2025, Temmuz 2025, Temmuz |
Kullanıcıların karşılaşabileceği bir sorunu açıklamak için "Bu güncelleştirmede bilinen sorunlar" bölümü eklendi. |
