الملخص
يحل تحديث الأمان هذا ثغرة أمنية في تزييف هوية Microsoft SharePoint Server. لمعرفة المزيد حول الثغرة الأمنية، راجع Microsoft Common Vulnerabilities and Exposures CVE-2023-28288.
ملاحظات:
-
هذا هو الإصدار 16.0.5391.1000 من حزمة تحديث الأمان.
-
لتطبيق تحديث الأمان هذا، يجب أن يكون إصدار الإصدار من Microsoft SharePoint Enterprise Server 2016 مثبتا على الكمبيوتر.
يقدم هذا التحديث العام حزمة الميزات 2 ل SharePoint Server 2016. تحتوي حزمة الميزات 2 على الميزة التالية:
-
إطار عمل SharePoint (SPFx)
يوفر هذا التحديث العام أيضا جميع الميزات التي تم تضمينها في حزمة الميزات 1 ل SharePoint Server 2016، بما في ذلك:
-
تسجيل الإجراءات الإدارية
-
تحسينات MinRole
-
تجانبات SharePoint المخصصة
-
تصنيف مختلط
-
OneDrive API ل SharePoint المحلي
-
OneDrive for Business تجربة المستخدم الحديثة (متاحة لعملاء ضمان البرامج)
تتطلب تجربة المستخدم OneDrive for Business الحديثة عقدا نشطا لضمان البرنامج في وقت تمكين التجربة، إما عن طريق تثبيت التحديث العام أو عن طريق التمكين اليدوي. إذا لم يكن لديك عقد ضمان برنامج نشط في وقت التمكين، يجب إيقاف تشغيل تجربة المستخدم الحديثة OneDrive for Business.
لمزيد من المعلومات، راجع مقالات Microsoft Docs التالية:
التحسينات والإصلاحات
لمساعدة العملاء على تأمين بيئاتهم، تقدم Microsoft التكامل بين SharePoint Server 2016 وواجهة فحص Windows Antimalware (AMSI). تم تصميم وظيفة تكامل AMSI لمنع طلبات الويب الضارة من الوصول إلى نقاط نهاية SharePoint. على سبيل المثال، يمنع استغلال ثغرة أمنية في نقطة نهاية SharePoint قبل تثبيت الإصلاح الرسمي للثغرة الأمنية. لمزيد من المعلومات، راجع تكوين تكامل AMSI مع SharePoint Server.
ملاحظة: للحصول على التحسين، يجب عليك تثبيت KB 5002370 مع هذا التحديث.
يحتوي تحديث الأمان هذا أيضا على تحسين وإصلاح لقضية عدم الأمان التالية في SharePoint Enterprise Server 2016:
-
تأكد من أن حساب خدمة مزرعة SharePoint موجود في مجموعة مالكي قاعدة البيانات لقاعدة بيانات تطبيق خدمة إعدادات الاشتراك.
-
إصلاح مشكلة تتسبب فيها ملحقات الملفات المحظورة في حدوث أخطاء في إنشاء المجلد والنص الفرعي والوصول إليه.
المشكلات المعروفة في هذا التحديث
بعد تثبيت تحديث الأمان هذا ل SharePoint Server 2016 الذي يعمل على Windows Server 2012 R2، ستتلقى "خطأ HTTP 503. رسالة الخطأ "الخدمة غير متوفرة". لمزيد من المعلومات والحل البديل لهذه المشكلة المعروفة، راجع خطأ HTTP 503 بعد تثبيت تحديثات 11 أبريل 2023 ل SharePoint Server 2016 على Windows Server 2012 R2 (KB5026765).
كيفية الحصول على التحديث وتثبيته
الأسلوب 1: Microsoft Update
يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفية الحصول على تحديثات الأمان تلقائيا، راجع Windows Update: الأسئلة المتداولة.
الأسلوب 2: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
الطريقة 3: مركز تنزيل Microsoft
يمكنك الحصول على حزمة التحديث المستقلة من خلال مركز تنزيل Microsoft. اتبع إرشادات التثبيت في صفحة التنزيل لتثبيت التحديث.
مزيد من المعلومات
معلومات نشر تحديث الأمان
للحصول على معلومات التوزيع حول هذا التحديث، راجع النشرات - دليل تحديث الأمان.
معلومات استبدال تحديث الأمان
يحل تحديث الأمان هذا محل تحديث الأمان الذي تم إصداره مسبقا 5002368.
معلومات تجزئة الملف
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
معلومات الملفات
معلومات حول الحماية والأمان
حماية نفسك عبر الإنترنت: أمن Windows الدعم
تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft
محفوظات التغييرات
يلخص الجدول التالي بعض أهم التغييرات على هذا الموضوع.
التاريخ |
الوصف |
---|---|
18 أبريل 2023 |
تمت إضافة قسم "المشكلات المعروفة في هذا التحديث" لوصف مشكلة قد يواجهها المستخدمون. |