Описание на актуализацията на защитата за SharePoint Enterprise Server 2016: 10 януари 2023 г. (KB5002338)

Резюме

Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server и уязвимост при заобикаляне на функцията за защита на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-21742

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-21743

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-21744

Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:

• SharePoint Framework (SPFx)

Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:

• Регистриране на административни действия

• Подобрения в MinRole

• Плочки по избор на SharePoint

• Хибридна класификация

• API на OneDrive за локална версия на SharePoint

• OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)

OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.

За повече информация вижте следните Microsoft Docs статии:

• Нови функции, включени в публичната актуализация от ноември 2016 г. за SharePoint Server 2016 (Feature Pack 1)

• Нови функции, включени в публичната актуализация от септември 2017 г. за SharePoint Server 2016 (Feature Pack 2)

Подобрения и корекции

Тази актуализация на защитата съдържа корекции за следните проблеми, които не са свързани със защитата в Project Server:

• Показваното име на страницата с подробни данни за проекта (PDP) не е актуализирано правилно.

• Понякога може да се наложи администраторите да възстановят метаданните на сървъра, като например персонализираните полета на предприятието. Въпреки че процесът на възстановяване стартира заданието за опашката за обновяване на базата данни за отчитане, може да възникнат следните елементи:

  • Неуспешно задание за опашката.

  • Когато осъществявате достъп до отчетни данни директно от схемата за отчитане или чрез Open Data Protocol (OData), не се връщат данни.

  • В регистрационните файлове на универсалната услуга за регистриране се съобщава за следната грешка:

    SPValidatingBinder: блокиран тип Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData е отказан.

  Тази актуализация коригира проблема, така че заданието за обновяване на базата данни за отчитане завърши успешно.

Известни проблеми в тази актуализация

След като инсталирате тази актуализация на защитата, е възможно да не можете да отидете до сайт на SharePoint, ако сайтът има блокирано разширение на типа на файла в URL адреса. За повече информация вижте Грешка "URL адресът е невалиден", когато отидете на сайт на SharePoint (KB5023406).

Как да изтеглите и инсталирате актуализацията

Още информация

Информация за защита и защита

Защитете се онлайн: Защита в Windows поддръжка

Научете как предпазваме от кибер заплахи: Защита на Microsoft

Хронология на промените

Следващата таблица обобщава някои от най-важните промени в тази тема.