摘要
此安全性更新可解決 Microsoft SharePoint 遠端程式代碼執行弱點。 若要深入瞭解弱點,請參閱 Microsoft 常見弱點和暴露 CVE-2025-54897。
附註:
-
這是安全性更新套件的內部版本 16.0.19127.20100。
-
若要套用此安全性更新程式封裝,必須在電腦上安裝 Microsoft SharePoint Server 訂閱版本的發行版本。
改進與修正
此安全性更新引進了 SharePoint Server 訂閱版本 25H2 功能更新。 此功能更新將包含在往後所有 SharePoint Server 訂閱版本公開更新中。 如需此功能更新的詳細資訊,請參閱 SharePoint Server 訂閱版本 25H2 中的新功能和改善功能。
此安全性更新程式封裝包含下列 SharePoint Server 訂閱版本非安全性問題的改進與修正:
-
您現在可以使用 SharePoint 管理命令介面中的Test-DefenderAndAmsiWorkProperlyCmdlet 來確認所有 Windows Defender 元件都已安裝且作用中,以及 SharePoint AMSI (反惡意程式碼掃描介面) 整合是否正常運作。
-
若要在 SharePoint Server 中使用工作流程,您現在必須安裝 SharePoint 工作流程管理員的最新更新。
-
為了加強 SharePoint Server 中的安全性,WSS_WPG 群組中的使用者現在會受到限制,無法執行系統管理程式,例如 SharePoint 產品設定精靈 (Psconfig) 。 如需詳細資訊,請參閱 SharePoint Server 中的帳戶許可權和安全性設定。
-
將電腦金鑰輪替工作排程匯報為每週,並確保在每個更新週期完成後自動觸發。
-
增強 AMSI 篩選器功能模組。 將預設設定變更為永遠開啟。
-
修正設定節流規則時,所有相符要求都會立即遭到封鎖的問題。
-
匯報 NuGet 套件 Microsoft.Exchange.OfficeGraph.SpoolsScaleOutMapper 至 5.0.5 版。
-
修正某些字元在電子郵件中使用GB18030字元集進行外寄電子郵件時,無法在電子郵件中正確顯示的問題。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請移至Microsoft Update 目錄網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新5002773。
檔案雜湊資訊
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002784-fullfile-x64-glb.exe |
2093F0E812792C730CDBE9FE1E709E8DCF4A38A919E4F69CB8300B5881EC1C16 |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
