الملخص
يحل تحديث الأمان هذا ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد من Microsoft Word ورفع ثغرة أمنية في Microsoft SharePoint Server. لمعرفة المزيد حول الثغرات الأمنية، راجع النصائح الأمنية التالية:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36762
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36764
ملاحظات:
-
هذا هو الإصدار 16.0.5413.1001 من حزمة تحديث الأمان.
-
لتطبيق تحديث الأمان هذا، يجب أن يكون إصدار الإصدار من Microsoft SharePoint Enterprise Server 2016 مثبتا على الكمبيوتر.
يقدم هذا التحديث العام حزمة الميزات 2 ل SharePoint Server 2016. تحتوي حزمة الميزات 2 على الميزة التالية:
-
إطار عمل SharePoint (SPFx)
يوفر هذا التحديث العام أيضا جميع الميزات التي تم تضمينها في حزمة الميزات 1 ل SharePoint Server 2016، بما في ذلك:
-
تسجيل الإجراءات الإدارية
-
تحسينات MinRole
-
تجانبات SharePoint المخصصة
-
تصنيف مختلط
-
OneDrive API ل SharePoint المحلي
-
OneDrive for Business تجربة المستخدم الحديثة (متاحة لعملاء ضمان البرامج)
تتطلب تجربة المستخدم OneDrive for Business الحديثة عقدا نشطا لضمان البرامج في وقت تمكين التجربة، إما عن طريق تثبيت التحديث العام أو عن طريق التمكين اليدوي. إذا لم يكن لديك عقد ضمان برنامج نشط في وقت التمكين، يجب إيقاف تشغيل تجربة المستخدم الحديثة OneDrive for Business.
لمزيد من المعلومات، راجع مقالات Microsoft Learn التالية:
التحسينات والإصلاحات
يحتوي تحديث الأمان هذا على تحسينات في SharePoint Enterprise Server 2016:
-
لتحسين أمان بيئات العملاء، يتم الآن تمكين تكامل واجهة فحص البرامج الضارة (AMSI) افتراضيا لجميع تطبيقات الويب الجديدة والحالية. لمزيد من المعلومات، راجع تكوين تكامل AMSI مع SharePoint Server.
-
يحسن تكامل AMSI من خلال عدم حظر طلبات الويب إذا لم يتمكن AMSI من فحص طلب الويب بنجاح. ستقوم قاعدة محلل الصحة الجديدة بإعلام مسؤولي مزرعة SharePoint إذا لم تعمل حماية AMSI كما هو متوقع.
يحتوي تحديث الأمان هذا أيضا على تحسين في SharePoint Enterprise Server 2016. للحصول على التحسين، يجب عليك تثبيت KB 5002501 مع هذا التحديث.
-
يضيف قاعدة محلل صحة جديدة للتحقق مما إذا كان تكامل AMSI ممكنا، وإذا كان كذلك، للتأكد من أن حماية AMSI تعمل كما هو متوقع. إذا لم تعمل حماية AMSI كما هو متوقع، فستقوم قاعدة محلل الصحة الجديدة بإعلام مسؤولي مزرعة SharePoint من خلال تقرير محلل السلامة الخاص بها، وتوفر الخطوات الموصى بها لإصلاح المشكلة. لمزيد من المعلومات، راجع حماية واجهة فحص البرامج الضارة (AMSI) قد لا تعمل (SharePoint Server).
المشكلات المعروفة في هذا التحديث
قد تتسبب تحسينات الأمان الجديدة في SharePoint Server في عدم عرض ملفات .aspx المخصصة في ظروف معينة. يؤدي الاستعراض إلى مثل هذه الصفحة إلى إنشاء علامة حدث "92liq" في سجلات نظام التسجيل الموحد ل SharePoint (ULS). لمزيد من المعلومات، راجع يتعذر عرض ملف ASPX عند إنشاء جزء ويب مخصص (KB5030804).
كيفية الحصول على التحديث وتثبيته
الطريقة 1: Microsoft Update
يتوفر هذا التحديث من Microsoft Update. عند تشغيل التحديث التلقائي، سيتم تنزيل هذا التحديث وتثبيته تلقائيا. لمزيد من المعلومات حول كيفية الحصول على تحديثات الأمان تلقائيا، راجع Windows Update: الأسئلة المتداولة.
الأسلوب 2: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
الطريقة 3: مركز تنزيل Microsoft
يمكنك الحصول على حزمة التحديث المستقلة من خلال مركز تنزيل Microsoft. اتبع إرشادات التثبيت في صفحة التنزيل لتثبيت التحديث.
مزيد من المعلومات
معلومات نشر تحديث الأمان
للحصول على معلومات التوزيع حول هذا التحديث، راجع النشرات - دليل تحديث الأمان.
معلومات استبدال تحديث الأمان
يحل تحديث الأمان هذا محل تحديث الأمان الذي تم إصداره مسبقا 5002453.
معلومات تجزئة الملف
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
معلومات الملفات
معلومات حول الحماية والأمان
حماية نفسك عبر الإنترنت: أمن Windows الدعم
تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft
