KB5002771: Hinzufügen einer Warnung beim Löschen einer Cloud Search Service-Anwendung (Cloud SSA)
Beschreibung des Sicherheitsupdates für SharePoint Server 2016: August 12, 2025 (KB5002771)
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich Remotecodeausführung, eine Sicherheitsanfälligkeit in Microsoft SharePoint bezüglich der Erhöhung von Berechtigungen, eine Sicherheitsanfälligkeit in Microsoft Word bezüglich Remotecodeausführung und eine Sicherheitsanfälligkeit in Microsoft Word bezüglich der Offenlegung von Informationen. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:
- Gemeinsame Sicherheitsanfälligkeiten und Gefährdungen von Microsoft CVE-2025-49712
- Gemeinsame Sicherheitsanfälligkeiten und Gefährdungen von Microsoft CVE-2025-53760
- Gemeinsame Sicherheitsanfälligkeiten und Gefährdungen von Microsoft CVE-2025-53733
- Microsoft Allgemeine Sicherheitsrisiken und Gefährdungen CVE-2025-53736
Hinweise:
Dies ist Build 16.0.5513.1002 des Sicherheitsupdate-Pakets.
Um dieses Sicherheitsupdate anwenden zu können, müssen Sie die Release-Version von Microsoft SharePoint Server 2016 auf dem Computer installiert haben.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit. Feature Pack 2 enthält das folgende Feature:
- SharePoint Framework (SPFx)
Dieses öffentliche Update stellt außerdem alle Funktionen bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, darunter:
- Protokollierung von Verwaltungsaktionen
- MinRole-Verbesserungen
- Benutzerdefinierte SharePoint-Kacheln
- Hybride Taxonomie
- OneDrive API für SharePoint on-premises
- Modernes OneDrive for Business Benutzererlebnis (verfügbar für Software Assurance Kunden)
Verbesserungen und Behebungen
Dieses Sicherheitsupdate enthält eine Verbesserung und einen Fix für das folgende nicht sicherheitsrelevante Problem in SharePoint Server 2016. Um die Verbesserung zu erhalten und das Problem vollständig zu beheben, müssen Sie KB 5002772 zusammen mit diesem Update installieren.
- Fügt eine Warnung beim Löschen einer Cloud-Suchdienstanwendung (Cloud SSA) hinzu, wenn Benutzer nicht sichergestellt haben, dass die Hybridindizes entfernt werden.
- Behebt ein Problem, bei dem Benutzer Business Connectivity Services (BCS) nicht zusammen mit dem Systemtyp DotNetAssembly oder WebService verwenden können, da diese Systemtypen nicht standardmäßig aktiviert sind.
Um Business Data Connectivity (BDC)-Modelle zu unterstützen, die auf dem DotNetAssembly- oder WebService-Systemtyp basieren, aktivieren Sie die Unterstützung, indem Sie die folgenden Befehle in SharePoint Management Shell ausführen, wenn Sie Ihren BDC-Modellen vertrauen:
$farm = Get-SPFarm
$farm.ServerDebugFlags.Add(57007)
$farm.ServerDebugFlags.Add(57008)
$farm.update()
iisreset
Bekannte Probleme in diesem Update
Nach der Installation dieses Updates tritt möglicherweise ein Problem bei der Konfiguration von Kalender-Overlay-Einstellungen auf. Weitere Informationen finden Sie unter "Ungültige EWS-URL: <url>"-Fehler in Overlay-Einstellungen in CalendarService.ashx (KB5064829).</url>