Опис оновлення системи безпеки для SharePoint Server 2016: 21 липня 2025 р. (KB5002760)

Зведення

Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server і вразливість спуфінгу Microsoft SharePoint Server. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки:

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2025-53770

• Загальні вразливості та експозиції Корпорації Майкрософт CVE-2025-53771

Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:

• SharePoint Framework (SPFx)

Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:

• Журналювання адміністративних дій

• Удосконалення MinRole

• Настроювані плитки SharePoint

• Гібридна класифікація

• API OneDrive для локального середовища SharePoint

• OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)

Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цього інтерфейсу ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.

Докладні відомості див. в таких статтях Microsoft Learn:

• Нові функції, включені в загальнодоступне оновлення за листопад 2016 р. для SharePoint Server 2016 (пакет нових функцій 1)

• Нові функції, включені в загальнодоступне оновлення за вересень 2017 р. для SharePoint Server 2016 (пакет нових функцій 2)

Відомі проблеми в цьому оновленні

Під час завантаження деяких ресурсів сторінки SharePoint можуть виникати проблеми, і в журналах єдиної системи журналювання SharePoint (ULS) реєструється таке повідомлення про помилку: 

Щоб вирішити цю проблему, адміністратори ферми можуть додати шлях до ресурсу в AllowList, запустивши такі команди PowerShell: 

$farm = get-spfarm
$farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")   #x3
​​​​​​​iisreset

Щоб перевірити, чи існує шлях до ресурсу в списку AllowList, виконайте наведені нижче дії.

• $farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Щоб видалити шлях до ресурсу зі списку AllowList, виконайте наведені нижче дії.

• ​​​​​$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") 

Отримання та інсталяція оновлення

Додаткові відомості

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security

Журнал змін

У таблиці нижче наведено деякі найважливіші зміни в цій статті.