Tóm tắt
Bản cập nhật bảo mật này giải quyết lỗ hổng thực thi mã từ xa Microsoft SharePoint Server và lỗ hổng giả mạo Microsoft SharePoint Server. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53770
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2025-53771
Lưu ý:
-
Đây là bản dựng 16.0.18526.20508 của gói cập nhật bảo mật.
-
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản Microsoft SharePoint Server Phiên bản đăng ký cài đặt trên máy tính.
Những sự cố đã biết trong bản cập nhật này
Người dùng có thể gặp sự cố khi tải một số tài nguyên trang SharePoint và thông báo lỗi sau đây được ghi nhật ký trong nhật ký Hệ thống Ghi nhật ký Hợp nhất SharePoint (ULS):
[SPRequestModule.PostAuthenticateRequestHandler] Hạn chế cấp phép đăng xuất rủi ro (Truy nhập bị từ chối). request path: '<resource path>'.
Để khắc phục sự cố này, người quản trị cụm máy chủ có thể thêm đường dẫn tài nguyên trong AllowList bằng cách chạy các lệnh PowerShell sau đây:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Để kiểm tra xem đường dẫn tài nguyên có tồn tại trong AllowList hay không, hãy chạy:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Để loại bỏ đường dẫn tài nguyên khỏi AllowList, hãy chạy:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Lưu ý: Hãy đảm bảo rằng đường dẫn tài nguyên hợp lệ và như mong đợi trước khi bạn làm theo hướng dẫn để cấu hình đường dẫn.
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này có sẵn từ Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Update: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin thêm
Thông tin triển khai bản cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai - Hướng dẫn Cập nhật Bảo mật.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật đã phát hành 5002751.
Thông tin hàm băm tệp
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002768-fullfile-x64-glb.exe |
254CA9FF85846F63710F04CF22792E804A5F3E2A2D09006BD8295EAE52715B9B |
Thông tin tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5002768.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
|
Ngày |
Mô tả |
|---|---|
|
Ngày 28 tháng 7 năm 2025 |
Đã thêm mục "Sự cố đã biết trong bản cập nhật này" để mô tả sự cố mà người dùng có thể gặp phải. |
