Sammendrag
Denne sikkerhedsopdatering løser en forfalskningssikkerhedsrisiko i Microsoft SharePoint Server. Du kan få mere at vide om sårbarheden under Microsofts almindelige sårbarheder og eksponeringer CVE-2023-28288.
Bemærkninger!:
-
Dette er build 16.0.5391.1000 i sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
Brugerdefinerede felter i SharePoint
-
Hybrid taksonomi
-
OneDrive-API til SharePoint i det lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan få mere at vide i følgende artikler Microsoft Docs:
Forbedringer og rettelser
For at hjælpe kunderne med at sikre deres miljøer introducerer Microsoft integration mellem SharePoint Server 2016 og Windows Antimalware Scan Interface (AMSI). AMSI-integrationsfunktionaliteten er udviklet til at forhindre ondsindede webanmodninger i at nå SharePoint-slutpunkter. Det forhindrer f.eks. udnyttelse af en sikkerhedsrisiko i et SharePoint-slutpunkt, før den officielle rettelse af sikkerhedsrisikoen er installeret. Du kan finde flere oplysninger under Konfigurere AMSI-integration med SharePoint Server.
Bemærk!: For at opnå forbedringen skal du installere KB 5002370 sammen med denne opdatering.
Denne sikkerhedsopdatering indeholder også en forbedring og en rettelse til følgende ikke-sikkerhedsrelaterede problem i SharePoint Enterprise Server 2016:
-
Sørg for, at SharePoint-farmtjenestekontoen er i databaseejergruppen for en database til tjenesteprogram til abonnementsindstillinger.
-
Løser et problem, hvor blokerede filtypenavne forårsager fejl i oprettelse og adgang til mapper og underordnede websteder.
Kendte problemer i denne opdatering
Når du har installeret denne sikkerhedsopdatering til SharePoint Server 2016, der kører på Windows Server 2012 R2, får du vist "HTTP-fejl 503. Fejlmeddelelsen Tjenesten er ikke tilgængelig". Du kan finde flere oplysninger og en løsning på dette kendte problem under HTTP-fejl 503 efter installation af opdateringer d. 11. april 2023 til SharePoint Server 2016 på Windows Server 2012 R2 (KB5026765).
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendt sikkerhedsopdatering 5002368.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002385.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
Ændringsoversigt
Følgende tabel opsummerer nogle af de vigtigste ændringer i dette emne.
Dato |
Beskrivelse |
---|---|
18. april 2023 |
Afsnittet "Kendte problemer i denne opdatering" er tilføjet for at beskrive et problem, som brugerne kan opleve. |