Mô tả về bản cập nhật bảo mật cho SharePoint Server 2016: ngày 12 tháng 8 năm 2025 (KB5002771)

Tóm tắt

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint, Microsoft SharePoint nâng lỗ hổng đặc quyền, lỗ hổng thực thi mã từ xa Microsoft Word và lỗ hổng tiết lộ thông tin Microsoft Word. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây: 

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-49712

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53760

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53733

• Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53736

Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa tính năng sau đây:

• SharePoint Framework (SPFx)

Bản cập nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:

• Ghi nhật ký Hành động Quản trị

• Cải tiến MinRole

• Ô Tùy chỉnh SharePoint

• Phân loại Kết hợp

• API OneDrive cho SharePoint tại chỗ

• OneDrive for Business nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)

Trải OneDrive for Business người dùng hiện đại yêu cầu có hợp đồng Software Assurance hiện hoạt tại thời điểm bật trải nghiệm, bằng cách cài đặt bản cập nhật công khai hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm người dùng OneDrive for Business đại.

Để biết thêm thông tin, hãy xem các bài viết Microsoft Learn sau đây:

• Các tính năng mới được bao gồm trong Bản cập nhật Công khai Tháng Mười Một 2016 cho SharePoint Server 2016 (Gói Tính năng 1)

• Các tính năng mới được bao gồm trong Bản cập nhật Công khai Tháng Chín 2017 cho SharePoint Server 2016 (Gói Tính năng 2)

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này chứa một cải tiến và bản sửa lỗi cho sự cố không liên quan đến bảo mật sau đây trong SharePoint Server 2016. Để có được cải tiến và khắc phục sự cố này hoàn toàn, bạn phải cài đặt KB 5002772 bản cập nhật này.

• Thêm cảnh báo khi xóa Một Ứng dụng Dịch vụ Tìm kiếm Đám mây (Cloud SSA) nếu người dùng chưa xác minh rằng các chỉ mục kết hợp sẽ bị loại bỏ.

• Khắc phục sự cố trong đó người dùng không thể sử dụng Dịch vụ Business Connectivity (BCS) cùng với loại hệ thống DotNetAssembly hoặc WebService của WebService vì các loại hệ thống này không được bật theo mặc định.
  
  Để hỗ trợ các mô hình Kết nối Dữ liệu Nghiệp vụ (BDC) dựa trên kiểu hệ thống DotNetAssembly hoặc WebService , hãy bật hỗ trợ bằng cách chạy các lệnh sau đây trong SharePoint Management Shell nếu bạn tin cậy mô hình BDC của mình:
  
  $farm = Get-SPFarm
  $farm.ServerDebugFlags.Add(57007)
  $farm.ServerDebugFlags.Add(57008)
  $farm.update()
  iisreset

Những sự cố đã biết trong bản cập nhật này

Sau khi cài đặt bản cập nhật này, bạn có thể gặp sự cố khi đặt cấu hình cài đặt lớp phủ lịch. Để biết thêm thông tin, hãy xem lỗi "URL EWS không hợp lệ: <url>" trong cài đặt Lớp phủ trong CalendarService.ashx (KB5064829).

Cách tải và cài đặt bản cập nhật

Thông tin thêm

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft