摘要
此安全更新可解决 Microsoft SharePoint 远程代码执行漏洞。 若要了解有关漏洞的详细信息,请参阅 Microsoft常见漏洞和披露 CVE-2025-54897。
注意:
-
这是安全更新包的内部版本 16.0.19127.20100。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 订阅版的发行版本。
改进和修复
此安全更新引入了 SharePoint Server 订阅版 版本 25H2 功能更新。 此功能更新将包含在今后所有的 SharePoint Server 订阅版公共更新中。 有关此功能更新的详细信息,请参阅 SharePoint Server 订阅版 版本 25H2 中的新增功能和改进功能。
此安全更新包含对 SharePoint Server 订阅版中以下非安全问题的改进和修复:
-
现在,可以使用 SharePoint 命令行管理程序中的Test-DefenderAndAmsiWorkProperlycmdlet 来验证所有 Windows Defender 组件是否已安装并处于活动状态,以及 SharePoint AMSI (反恶意软件扫描接口) 集成是否正常运行。
-
若要在 SharePoint Server 中使用工作流,现在必须安装 SharePoint 的最新更新工作流管理器。
-
为了增强 SharePoint Server 的安全性,WSS_WPG组中的用户现在受到限制,无法运行管理进程,例如 SharePoint 产品配置向导 (Psconfig) 。 有关详细信息,请参阅 SharePoint Server 中的帐户权限和安全设置。
-
汇报从每月到每周的计算机密钥轮换作业计划,并确保在每个更新周期完成后自动触发它。
-
增强 AMSI 筛选器功能模块。 将默认设置更改为始终启用。
-
修复了配置限制规则时,所有匹配请求都会立即被阻止的问题。
-
汇报 NuGet 包Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper 到版本 5.0.5。
-
修复了以下问题:如果某些字符对传出电子邮件使用GB18030字符集,则它们无法在电子邮件中正确显示。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
若要获取此更新的独立包,请转到Microsoft更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新替换以前发布的安全更新5002773。
文件哈希信息
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
