Описание на актуализацията на защитата за SharePoint Enterprise Server 2016: 12 септември 2023 г. (KB5002494)

Резюме

Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft Word и уязвимост при увеличаване на привилегиите на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата: 

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-36762

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-36764

Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:

• SharePoint Framework (SPFx)

Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:

• Регистриране на административни действия

• Подобрения в MinRole

• Плочки по избор на SharePoint

• Хибридна класификация

• API на OneDrive за локална версия на SharePoint

• OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)

OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.

За повече информация вижте следните статии на Microsoft Learn:

• Нови функции, включени в публичната актуализация от ноември 2016 г. за SharePoint Server 2016 (Feature Pack 1)

• Нови функции, включени в публичната актуализация от септември 2017 г. за SharePoint Server 2016 (Feature Pack 2)

Подобрения и корекции

Тази актуализация на защитата съдържа подобрения в SharePoint Enterprise Server 2016:

• За да се подобри защитата на клиентските среди, интегрирането на интерфейса за сканиране срещу злонамерен софтуер (AMSI) вече е разрешено по подразбиране за всички нови и съществуващи уеб приложения. За повече информация вижте Конфигуриране на интегриране на AMSI с SharePoint Server.

• Подобрява AMSI интеграция чрез блокиране на уеб заявки, ако AMSI не може успешно да извърши проверка на уеб искането. Ново правило на анализатора на изправността ще уведоми администраторите на сървърната група на SharePoint, ако AMSI защитата не функционира по очаквания начин.

Тази актуализация на защитата съдържа и подобрение в SharePoint Enterprise Server 2016. За да получите подобрение, трябва да инсталирате KB 5002501 заедно с тази актуализация.

• Добавя ново правило на анализатора на изправността, за да провери дали интегрирането с AMSI е разрешено, и ако е така, за да потвърди, че AMSI защитата функционира по очаквания начин. Ако AMSI защитата не функционира според очакванията, новото правило на анализатора на изправността ще уведоми администраторите на сървърната група на SharePoint чрез своя отчет на анализатора на изправността и ще предостави препоръчителни стъпки за коригиране на проблема. За повече информация вижте Защитата срещу злонамерен интерфейс за сканиране (AMSI) може да не работи (SharePoint Server)..

Известни проблеми в тази актуализация

Новите подобрения на защитата в SharePoint Server може да доведат до това потребителски .aspx файлове да не се показват при определени обстоятелства. Сърфирането до такава страница генерира етикет на събитие "92liq" в регистрационните файлове на единната система за регистриране на SharePoint (ULS). За повече информация вж. ASPX файлът не може да се покаже, когато създавате уеб част по избор (KB5030804).

Как да изтеглите и инсталирате актуализацията

Още информация

Информация за защита и защита

Защитете се онлайн: Защита в Windows поддръжка

Научете как предпазваме от кибер заплахи: Защита на Microsoft