Опис оновлення системи безпеки для SharePoint Server 2016: 12 серпня 2025 р. (KB5002771)

Зведення

Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Microsoft SharePoint, вразливість підвищення прав Microsoft SharePoint, вразливість віддаленого виконання коду Microsoft Word і вразливість розкриття інформації в microsoft Word. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки: 

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2025-49712

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2025-53760

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2025-53733

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2025-53736

Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:

• SharePoint Framework (SPFx)

Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:

• Журналювання адміністративних дій

• Удосконалення MinRole

• Настроювані плитки SharePoint

• Гібридна класифікація

• API OneDrive для локального середовища SharePoint

• OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)

Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цього інтерфейсу ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.

Докладні відомості див. в таких статтях Microsoft Learn:

• Нові функції, включені в загальнодоступне оновлення за листопад 2016 р. для SharePoint Server 2016 (пакет нових функцій 1)

• Нові функції, включені в загальнодоступне оновлення за вересень 2017 р. для SharePoint Server 2016 (пакет нових функцій 2)

Покращення та виправлення

Це оновлення системи безпеки містить покращення та виправлення для наведених нижче проблем із безпекою в SharePoint Server 2016. Щоб отримати покращення та повністю вирішити цю проблему, потрібно інсталювати kb 5002772 разом із цим оновленням.

• Додає попередження під час видалення застосунку-служби хмарного пошуку (Cloud SSA), якщо користувачі не перевірили видалення гібридних індексів.

• Вирішено проблему, через яку користувачі не можуть використовувати служби підключення до бізнес-даних (BCS) разом із DotNetAssembly або WebService системного типу, оскільки ці системні типи не ввімкнуто за промовчанням.
  
  Щоб підтримувати моделі підключення до бізнес-даних (ПБД), створені на основі DotNetAssembly або WebService типу системи, увімкніть підтримку, запустивши в оболонці керування SharePoint такі команди, якщо довіряєте моделям ПБД:
  $farm = Get-SPFarm#x3$farm.ServerDebugFlags.Add(57008)#x5
  
  iisreset
  
  
  

Відомі проблеми в цьому оновленні

Після інсталяції цього оновлення під час настроювання параметрів накладання календаря може виникнути проблема. Докладні відомості див. в статті Помилка "Неприпустима URL-адреса EWS: <URL-адреса>" в настройках накладання в CalendarService.ashx (KB5064829).

Отримання та інсталяція оновлення

Додаткові відомості

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security