behebt eine Sicherheitslücke bei der Remotecodeausführung in Microsoft SharePoint Server

Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2016: 13. Mai 2025 (KB5002722)

Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft SharePoint Server bezüglich Remotecodeausführung und Rechteerweiterungen. Weitere Informationen zu diesen Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:
– Microsoft Common Vulnerabilities and Exposures CVE-2025-29976
– Microsoft Common Vulnerabilities and Exposures CVE-2025-30378
– Microsoft Common Vulnerabilities and Exposures CVE-2025-30382
– Microsoft Common Vulnerabilities and Exposures CVE-2025-30384

Hinweise:
– Dies ist Build 16.0.5500.1001 des Sicherheitsupdatepakets.
– Um dieses Sicherheitsupdate anwenden zu können, muss die Release-Version von Microsoft SharePoint Enterprise Server 2016 auf Ihrem Computer installiert sein. Dieses öffentliche Update enthält Feature Pack 2 für SharePoint Server 2016. Feature Pack 2 enthält folgende Funktionen:

– SharePoint Framework (SPFx)

Dieses öffentliche Update bietet außerdem alle Funktionen des Feature Pack 1 für SharePoint Server 2016, darunter:

– Protokollierung administrativer Aktionen
– MinRole-Erweiterungen
– Benutzerdefinierte SharePoint-Kacheln
– Hybride Taxonomien
– OneDrive-API für SharePoint vor Ort
– Moderne Benutzeroberfläche von OneDrive for Business (verfügbar für Software Assurance-Kunden)

Die moderne Benutzeroberfläche von OneDrive for Business erfordert zum Zeitpunkt der Aktivierung einen aktiven Software Assurance-Vertrag, entweder durch Installation des öffentlichen Updates oder durch manuelle Aktivierung. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzeroberfläche von OneDrive for Business deaktivieren.