摘要
重要:
-
如果您目前正在執行 SharePoint 工作流程管理員,則必須先將 SharePoint 工作流程管理員的 2025 年 8 月更新安裝到伺服器陣列,才能安裝此累積更新。
-
如果您目前正在執行 SharePoint 2013 工作流程,則必須啟用偵錯旗標才能繼續使用它。$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(53601)
$farm.update()
iisreset
此安全性更新可解決 Microsoft SharePoint 遠端程式代碼執行弱點。 若要深入瞭解弱點,請參閱 Microsoft 常見弱點和暴露 CVE-2025-62204。
附註:
-
這是安全性更新套件的內部版本 16.0.19127.20338。
-
若要套用此安全性更新程式封裝,必須在電腦上安裝 Microsoft SharePoint Server 訂閱版本的發行版本。
改進與修正
此安全性更新引進了 SharePoint Server 訂閱版本 25H2 功能更新。 此功能更新將包含在往後所有 SharePoint Server 訂閱版本公開更新中。 如需此功能更新的詳細資訊,請參閱 SharePoint Server 訂閱版本 25H2 中的新功能和改善功能。
此安全性更新程式封裝包含下列 SharePoint Server 訂閱版本非安全性問題的改進與修正:
-
此更新修正了 GB18030-2022 憑證問題。
-
此更新修正了在 SharePoint 2007 中建立的「編輯」角色定義無法匯入 SharePoint 訂閱版環境的問題。
此更新中的已知問題
當使用者使用「設定其他主機」存取 SharePoint 統一記錄系統 (ULS) 記錄時,可能會看到記錄在 SharePoint 統一記錄系統中的 “4gab5” 事件標籤 sitedirectorysettings.aspx 。發生此問題的原因是增強的安全性限制了對目前伺服器陣列主機 sitedirectorysettings.aspx 的存取。
若要解決此問題,伺服器陣列系統管理員可以執行下列 PowerShell 命令,將新網域新增至伺服器陣列中的 AdditionalValidSPFarmHosts:
add-pssnapin *
$f = get-spfarm
$f.AddGenericAllowedListValue("AdditionalValidSPFarmHosts", "your_additional_farm_host")
$f.update()
iisreset
附註: 請確定設定主機是安全的,然後再依照指示新增網域。
如何取得及安裝更新
方法 1:Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2:Microsoft Update Catalog
若要取得此更新的獨立套件,請移至 Microsoft Update 目錄網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
詳細資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱 部署 - 安全性更新指南。
安全性更新取代資訊
此安全性更新會取代先前發行的安全性更新5002786。
檔案雜湊資訊
|
File name |
SHA256 hash |
|---|---|
|
uber-subscription-kb5002800-fullfile-x64-glb.exe |
EC2E0E2F02C90CD2D71FF37E1977C85576168C5112CB4F3C568A2760158BE688 |
檔案詳細資訊
有關保護和安全性的資訊
線上自我保護:Windows 安全性支援
了解我們如何防範網路威脅:Microsoft 安全性
