Описание на актуализацията на защитата за SharePoint Enterprise Server 2016: 9 май 2023 (KB5002397)

Резюме

Тази актуализация на защитата коригира уязвимост при неправомерна промяна на самоличността в Microsoft SharePoint Server, уязвимост при разкриване на информация в Microsoft SharePoint Server и уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-24950

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-24954

• Често срещани уязвимости и експозиции на Microsoft CVE-2023-24955

Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:

• SharePoint Framework (SPFx)

Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:

• Регистриране на административни действия

• Подобрения в MinRole

• Плочки по избор на SharePoint

• Хибридна класификация

• API на OneDrive за локална версия на SharePoint

• OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)

OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.

За повече информация вижте следните статии на Microsoft Learn:

• Нови функции, включени в публичната актуализация от ноември 2016 г. за SharePoint Server 2016 (Feature Pack 1)

• Нови функции, включени в публичната актуализация от септември 2017 г. за SharePoint Server 2016 (Feature Pack 2)

Подобрения и корекции

Тази актуализация на защитата съдържа подобрение и корекция за следния проблем, който не е свързан със защитата, в SharePoint Enterprise Server 2016:

• Актуализации търсенето в SharePoint, за да е съвместимо с версиите на съветника за конфигуриране на хибридно разполагане и скриптовете за конфигуриране на Хибридно разполагане в облака за търсене в PowerShell, които са издадени на или след 9 май 2023 г. Предишните версии на съветника и скриптовете използваха библиотеката за удостоверяване на Active Directory (ADAL) и модула PowerShell на Microsoft Online, които ще достигнат края на поддръжката на 30 юни 2023 г. Новите съветници и скриптове използват библиотеката за удостоверяване на Microsoft (MSAL) и модула На Microsoft Graph PowerShell, които ще продължат да се поддържат след 30 юни 2023 г. 

• Коригира проблеми в услугата за разпределен кеш на SharePoint, които са въведени за първи път в актуализацията на защитата от 10 януари 2023 г. за SharePoint Server 2016 (KB 5002338). Тези проблеми включват затруднения при свързването с услугата за разпределен кеш на SharePoint, ако услугата се изпълнява на сървъри, на които е присвоена роля на сървър по избор, и имат затруднения при свързването с услугата за разпределен кеш, ако се изпълнява на друг сървър в много сървърна група на SharePoint.

Как да изтеглите и инсталирате актуализацията

Още информация

Информация за защита и защита

Защитете се онлайн: Защита в Windows поддръжка

Научете как предпазваме от кибер заплахи: Защита на Microsoft