Applies ToSharePoint Server 2016

Резюме

Тази актуализация на защитата коригира уязвимост при неправомерна промяна на самоличността в Microsoft SharePoint Server. За да научите повече за уязвимостта, вижте Често уязвимости на Microsoft и Експозиции CVE-2023-28288.

Забележки: 

  • Това е компилация 16.0.5391.1000 на пакета за актуализация на защитата.

  • За да приложите тази актуализация на защитата, трябва да имате инсталирана версията на Microsoft SharePoint Enterprise Server 2016 на компютъра.

Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:

  • SharePoint Framework (SPFx)

Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:

  • Регистриране на административни действия

  • Подобрения в MinRole

  • Плочки по избор на SharePoint

  • Хибридна класификация

  • API на OneDrive за локална версия на SharePoint

  • OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)

OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.

За повече информация вижте следните Microsoft Docs статии:

Подобрения и корекции

За да помогне на клиентите да защитят своята среда, Microsoft въвежда интеграция между SharePoint Server 2016 и интерфейса за сканиране на Windows срещу злонамерен софтуер (AMSI). Функцията за интегриране на AMSI е предназначена да предотврати достигането на крайни точки на SharePoint от злонамерени уеб заявки. Например предотвратява използването на уязвимост на защитата в крайна точка на SharePoint, преди да бъде инсталирана официалната корекция за уязвимостта на защитата. За повече информация вижте Конфигуриране на интегриране на AMSI с SharePoint Server.

Забележка: За да получите подобрение, трябва да инсталирате KB 5002370 заедно с тази актуализация.

Тази актуализация на защитата също съдържа подобрение и корекция за следния проблем, който не е свързан със защитата, в SharePoint Enterprise Server 2016:

  • Уверете се, че акаунтът на услугата на сървърната група на SharePoint е в групата на собствениците на базата данни на сервизното приложение за настройки на абонаменти.

  • Коригира проблем, при който блокираните файлови разширения причиняват грешки при създаване и достъп до папка и подсайт.

Известни проблеми в тази актуализация

След като инсталирате тази актуализация на защитата за SharePoint Server 2016, който се изпълнява на Windows Server 2012 R2, ще получите "HTTP грешка 503. Съобщение за грешка "Услугата не е достъпна". За повече информация и заобиколното решение за този известен проблем вижте HTTP грешка 503 след инсталиране на актуализациите от 11 април 2023 г. за SharePoint Server 2016 на Windows Server 2012 R2 (KB5026765).

Как да изтеглите и инсталирате актуализацията

Метод 1: Microsoft Update

Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.

Метод 2: Каталог на Microsoft Update

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Метод 3: Център на Microsoft за изтегляния

Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.

Още информация

Информация за разполагане на актуализация на защитата

За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.

Информация за замяна на актуализация на защитата

Тази актуализация на защитата замества последно издадената актуализация на защитата 5002368.

Информация за хеширане на файлове

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Информация за файлове

Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002385.

Информация за защита и защита

Защитете се онлайн: Защита в Windows поддръжка

Научете как предпазваме от кибер заплахи: Защита на Microsoft

Хронология на промените

Следващата таблица обобщава някои от най-важните промени в тази тема.

Дата

Описание

18 април 2023 г.

Добавихме раздел "Известни проблеми в тази актуализация", за да опише проблем, който потребителите може да изпитат.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.