Резюме
Тази актуализация на защитата коригира уязвимост при неправомерна промяна на самоличността в Microsoft SharePoint Server, уязвимост при разкриване на информация в Microsoft SharePoint Server и уязвимост при отдалечено изпълнение на код на Microsoft SharePoint Server. За да научите повече за уязвимостите, вижте следните съвети за защитата:
-
Често срещани уязвимости и експозиции на Microsoft CVE-2023-24950
-
Често срещани уязвимости и експозиции на Microsoft CVE-2023-24954
-
Често срещани уязвимости и експозиции на Microsoft CVE-2023-24955
Забележки:
-
Това е компилация 16.0.5395.1000 на пакета за актуализация на защитата.
-
За да приложите тази актуализация на защитата, трябва да имате инсталирана версията на Microsoft SharePoint Enterprise Server 2016 на компютъра.
Тази публична актуализация предоставя feature Pack 2 за SharePoint Server 2016. Feature Pack 2 съдържа следната функция:
-
SharePoint Framework (SPFx)
Тази публична актуализация също предоставя всички функции, които са включени в Feature Pack 1 за SharePoint Server 2016, включително:
-
Регистриране на административни действия
-
Подобрения в MinRole
-
Плочки по избор на SharePoint
-
Хибридна класификация
-
API на OneDrive за локална версия на SharePoint
-
OneDrive за бизнеса модерна потребителска среда (налична за клиенти със софтуерна осигуровка)
OneDrive за бизнеса модерна среда за работа на потребителите изисква активен договор за софтуерна осигуровка към момента на разрешаване на средата за работа чрез инсталиране на публичната актуализация или чрез ръчно активиране. Ако нямате активен договор за софтуерна осигуровка по време на активирането, трябва да изключите OneDrive за бизнеса модерен потребителски опит.
За повече информация вижте следните статии на Microsoft Learn:
Подобрения и корекции
Тази актуализация на защитата съдържа подобрение и корекция за следния проблем, който не е свързан със защитата, в SharePoint Enterprise Server 2016:
-
Актуализации търсенето в SharePoint, за да е съвместимо с версиите на съветника за конфигуриране на хибридно разполагане и скриптовете за конфигуриране на Хибридно разполагане в облака за търсене в PowerShell, които са издадени на или след 9 май 2023 г. Предишните версии на съветника и скриптовете използваха библиотеката за удостоверяване на Active Directory (ADAL) и модула PowerShell на Microsoft Online, които ще достигнат края на поддръжката на 30 юни 2023 г. Новите съветници и скриптове използват библиотеката за удостоверяване на Microsoft (MSAL) и модула На Microsoft Graph PowerShell, които ще продължат да се поддържат след 30 юни 2023 г.
-
Коригира проблеми в услугата за разпределен кеш на SharePoint, които са въведени за първи път в актуализацията на защитата от 10 януари 2023 г. за SharePoint Server 2016 (KB 5002338). Тези проблеми включват затруднения при свързването с услугата за разпределен кеш на SharePoint, ако услугата се изпълнява на сървъри, на които е присвоена роля на сървър по избор, и имат затруднения при свързването с услугата за разпределен кеш, ако се изпълнява на друг сървър в много сървърна група на SharePoint.
Как да изтеглите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. Когато включите автоматичното актуализиране, тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получавате актуализации на защитата автоматично вижте актуализиране на Windows: ЧЗВ.
Метод 2: Каталог на Microsoft Update
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Метод 3: Център на Microsoft за изтегляния
Можете да изтеглите самостоятелния пакет за актуализация чрез центъра на Microsoft за изтегляния. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества последно издадената актуализация на защитата 5002385.
Информация за хеширане на файлове
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Информация за файлове
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 5002397.
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft