Резюме
Тази актуализация на защитата коригира уязвимост при отдалечено изпълнение на код на Microsoft Word и уязвимост при увеличаване на привилегиите на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:
-
Често срещани уязвимости и експозиции на Microsoft CVE-2023-36762
-
Често срещани уязвимости и експозиции на Microsoft CVE-2023-36764
Забележки:
-
Това е компилация 16.0.5413.1001 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате инсталирана версията на Microsoft SharePoint Enterprise Server 2016 на компютъра.
Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:
-
SharePoint Framework (SPFx)
Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:
-
Регистриране на административни действия
-
Подобрения в MinRole
-
Плочки по избор на SharePoint
-
Хибридна класификация
-
API на OneDrive за локална версия на SharePoint
-
OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)
OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.
За повече информация вижте следните статии на Microsoft Learn:
Подобрения и корекции
Тази актуализация на защитата съдържа подобрения в SharePoint Enterprise Server 2016:
-
За да се подобри защитата на клиентските среди, интегрирането на интерфейса за сканиране срещу злонамерен софтуер (AMSI) вече е разрешено по подразбиране за всички нови и съществуващи уеб приложения. За повече информация вижте Конфигуриране на интегриране на AMSI с SharePoint Server.
-
Подобрява AMSI интеграция чрез блокиране на уеб заявки, ако AMSI не може успешно да извърши проверка на уеб искането. Ново правило на анализатора на изправността ще уведоми администраторите на сървърната група на SharePoint, ако AMSI защитата не функционира по очаквания начин.
Тази актуализация на защитата съдържа и подобрение в SharePoint Enterprise Server 2016. За да получите подобрение, трябва да инсталирате KB 5002501 заедно с тази актуализация.
-
Добавя ново правило на анализатора на изправността, за да провери дали интегрирането с AMSI е разрешено, и ако е така, за да потвърди, че AMSI защитата функционира по очаквания начин. Ако AMSI защитата не функционира според очакванията, новото правило на анализатора на изправността ще уведоми администраторите на сървърната група на SharePoint чрез своя отчет на анализатора на изправността и ще предостави препоръчителни стъпки за коригиране на проблема. За повече информация вижте Защитата срещу злонамерен интерфейс за сканиране (AMSI) може да не работи (SharePoint Server)..
Известни проблеми в тази актуализация
Новите подобрения на защитата в SharePoint Server може да доведат до това потребителски .aspx файлове да не се показват при определени обстоятелства. Сърфирането до такава страница генерира етикет на събитие "92liq" в регистрационните файлове на единната система за регистриране на SharePoint (ULS). За повече информация вж. ASPX файлът не може да се покаже, когато създавате уеб част по избор (KB5030804).
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте Windows Update: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002453.
Информация за хеширане на файлове
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002494.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft