Shrnutí
Tato aktualizace zabezpečení řeší ohrožení zabezpečení z hlediska vzdáleného spuštění kódu v microsoft Word a ohrožení zabezpečení z hlediska zvýšení oprávnění serveru Microsoft SharePoint Server. Další informace o těchto chybách zabezpečení najdete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2023-36762
-
Nejčastější ohrožení zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2023-36764
Poznámky:
-
Toto je build 16.0.5413.1001 balíčku aktualizace zabezpečení.
-
Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi Microsoft SharePoint Enterprise Serveru 2016.
Tato veřejná aktualizace přináší Balíček funkcí 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly součástí balíčku Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování akcí správy
-
Vylepšení funkce MinRole
-
Vlastní dlaždice SharePointu
-
Hybridní taxonomie
-
Rozhraní API OneDrivu pro místní SharePoint
-
OneDrive pro firmy moderní uživatelské prostředí (dostupné zákazníkům programu Software Assurance)
OneDrive pro firmy moderní uživatelské prostředí vyžaduje aktivní kontrakt Software Assurance v době, kdy je prostředí povoleno, buď instalací veřejné aktualizace, nebo ručním povolením. Pokud v době povolení nemáte aktivní smlouvu Software Assurance, musíte vypnout OneDrive pro firmy moderní uživatelské prostředí.
Další informace najdete v následujících článcích Microsoft Learn:
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení v SharePoint Enterprise Serveru 2016:
-
Pro zlepšení zabezpečení zákaznických prostředí je teď integrace rozhraní AMSI (Antimalware Scan Interface) ve výchozím nastavení povolená pro všechny nové i stávající webové aplikace. Další informace najdete v tématu Konfigurace integrace AMSI se SharePoint Serverem.
-
Zlepšuje integraci AMSI tím, že neblokuje webové požadavky, pokud AMSI nemůže úspěšně zkontrolovat webový požadavek. Nové pravidlo analyzátoru stavu upozorní správce sharepointové farmy, pokud ochrana AMSI nefunguje podle očekávání.
Tato aktualizace zabezpečení obsahuje také vylepšení v SharePoint Enterprise Serveru 2016. Pokud chcete dosáhnout tohoto vylepšení, musíte společně s touto aktualizací nainstalovat 5002501 KB.
-
Přidá nové pravidlo analyzátoru stavu, které zkontroluje, jestli je povolená integrace AMSI, a pokud ano, ověří, jestli ochrana AMSI funguje podle očekávání. Pokud ochrana AMSI nefunguje podle očekávání, nové pravidlo analyzátoru stavu upozorní správce sharepointové farmy prostřednictvím sestavy analyzátoru stavu a poskytne doporučené kroky k vyřešení problému. Další informace najdete v tématu Ochrana rozhraní AMSI (Antimalware Scan Interface) nemusí fungovat (SharePoint Server).
Známé problémy v této aktualizaci
Nová vylepšení zabezpečení na SharePoint Serveru můžou způsobit, že se za určitých okolností nebudou zobrazovat vlastní soubory .aspx. Přechodem na takovou stránku se vygeneruje značka události "92liq" v protokolech systému jednotného protokolování Služby SharePoint (ULS). Další informace najdete v tématu Při vytváření vlastní webové části (KB5030804) nelze zobrazit soubor ASPX.
Jak získat a nainstalovat aktualizaci
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Když zapnete automatické aktualizace, tato aktualizace se stáhne a nainstaluje automaticky. Další informace o tom, jak automaticky získávat aktualizace zabezpečení, najdete v tématu služba Windows Update: nejčastější dotazy.
Metoda 2: Prostřednictvím Katalogu služby Microsoft Update
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Metoda 3: Microsoft Download Center
Samostatný balíček aktualizací můžete získat prostřednictvím webu Microsoft Download Center. Pokud chcete aktualizaci nainstalovat, postupujte podle pokynů k instalaci na stránce pro stažení.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydané aktualizace zabezpečení 5002453.
Informace o hodnotách hash souborů
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informace o souborech
Stáhněte si seznam souborů, které jsou součástí 5002494 aktualizací zabezpečení.
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu