Áp dụng cho
SharePoint Server Subscription Edition

Tóm tắt 

Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint. Để tìm hiểu thêm về lỗ hổng, hãy xem Microsoft Common Vulnerabilities and Exposures CVE-2025-54897

Lưu ý: 

  • Đây là bản dựng 16.0.19127.20100 của gói cập nhật bảo mật.

  • Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản Microsoft SharePoint Server Phiên bản đăng ký cài đặt trên máy tính.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này giới thiệu SharePoint Server Phiên bản đăng ký cập nhật tính năng Phiên bản 25H2. Bản cập nhật tính năng này sẽ được bao gồm trong tất cả các SharePoint Server Phiên bản đăng ký cập nhật công khai trong tương lai. Để biết thêm thông tin về bản cập nhật tính năng này, hãy xem Các tính năng mới và cải tiến SharePoint Server Phiên bản đăng ký phiên bản 25H2.

Bản cập nhật bảo mật này chứa các cải tiến và bản sửa lỗi cho các sự cố không liên quan đến bảo mật SharePoint Server Phiên bản đăng ký:

  • Giờ đây, bạn có thể sử dụng lệnh ghép ngắnTest-DefenderAndAmsiWorkProperlytrong SharePoint Management Shell để xác minh rằng tất cả các cấu phần của Bộ bảo vệ Windows đã được cài đặt và hoạt động và tích hợp SharePoint AMSI (Giao diện Quét Chống phần mềm độc hại) đang hoạt động đúng cách.

  • Để sử dụng dòng công việc trong SharePoint Server, bạn phải cài đặt bản cập nhật mới nhất cho SharePoint Trình quản lý Dòng công việc này.

  • Để tăng cường bảo mật trong SharePoint Server, người dùng trong nhóm WSS_WPG giờ đây bị hạn chế chạy quy trình quản trị, chẳng hạn như Trình hướng dẫn Cấu hình Sản phẩm SharePoint (Psconfig). Để biết thêm thông tin, hãy xem mục Quyền tài khoản và cài đặt bảo mật trong Máy chủ SharePoint.

  • Cập nhật lịch công việc Xoay Khóa Máy từ hàng tháng đến hàng tuần và đảm bảo rằng lịch được tự động kích hoạt sau khi mỗi chu kỳ cập nhật hoàn tất.

  • Cải thiện mô-đun tính năng Bộ lọc AMSI. Thay đổi cài đặt mặc định thành luôn bật. 

  • Khắc phục sự cố trong đó tất cả các yêu cầu trùng khớp ngay lập tức bị chặn khi quy tắc điều chỉnh được đặt cấu hình.

  • Cập nhật gói NuGet Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper lên phiên bản 5.0.5.

  • Khắc phục sự cố trong đó một số ký tự không thể được hiển thị chính xác trong thư email nếu chúng sử dụng ký tự GB18030 đặt cho email gửi đi.

Cách tải và cài đặt bản cập nhật

Phương pháp 1: Microsoft Update

Bản cập nhật này có sẵn từ Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Update: Câu hỏi thường gặp.

Phương pháp 2: Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang webDanh mục Microsoft Update.

Phương pháp 3: Trung tâm Tải xuống của Microsoft

Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.

Thông tin thêm

Thông tin triển khai bản cập nhật bảo mật

Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai - Hướng dẫn Cập nhật Bảo mật.

Thông tin về việc thay thế bản cập nhật bảo mật

Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật đã phát hành 5002773.

Thông tin hàm băm tệp

File name

SHA256 hash

uber-subscription-kb5002784-fullfile-x64-glb.exe

2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16

Thông tin tệp

Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5002784.

Thông tin về bảo vệ và bảo mật

Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ

Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng