Sammendrag
Denne sikkerhedsopdatering løser en Microsoft Word sårbarhed i forbindelse med fjernudførelse af kode og Microsoft SharePoint Server-udvidelse af rettigheder. Du kan få mere at vide om sikkerhedsrisiciene i følgende sikkerhedsvejledninger:
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-36762
-
Microsofts almindelige sårbarheder og eksponeringer CVE-2023-36764
Bemærkninger!:
-
Dette er build 16.0.5413.1001 i sikkerhedsopdateringspakken.
-
Hvis du vil anvende denne sikkerhedsopdatering, skal du have versionen af Microsoft SharePoint Enterprise Server 2016 installeret på computeren.
Denne offentlige opdatering leverer Feature Pack 2 til SharePoint Server 2016. Funktionspakke 2 indeholder følgende funktion:
-
SharePoint Framework (SPFx)
Denne offentlige opdatering indeholder også alle de funktioner, der er inkluderet i Feature Pack 1 til SharePoint Server 2016, herunder:
-
Logføring af administrative handlinger
-
Forbedringer af MinRole
-
Brugerdefinerede felter i SharePoint
-
Hybrid taksonomi
-
OneDrive-API til SharePoint i det lokale miljø
-
OneDrive for Business moderne brugeroplevelse (tilgængelig for Software Assurance-kunder)
Den OneDrive for Business moderne brugeroplevelse kræver en aktiv Software Assurance-kontrakt på det tidspunkt, hvor oplevelsen aktiveres, enten ved installation af den offentlige opdatering eller ved manuel aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på aktiveringstidspunktet, skal du deaktivere OneDrive for Business moderne brugeroplevelse.
Du kan finde flere oplysninger i følgende Microsoft Learn-artikler:
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer i SharePoint Enterprise Server 2016:
-
For at forbedre sikkerheden for kundemiljøer er integration med Antimalware Scan Interface (AMSI) nu aktiveret som standard for alle nye og eksisterende webprogrammer. Du kan finde flere oplysninger under Konfigurere AMSI-integration med SharePoint Server.
-
Forbedrer AMSI-integration ved ikke at blokere webanmodninger, hvis AMSI ikke kan undersøge webanmodningen. En ny tilstandsanalyseregel giver SharePoint-farmadministratorer besked, hvis AMSI-beskyttelse ikke fungerer som forventet.
Denne sikkerhedsopdatering indeholder også en forbedring i SharePoint Enterprise Server 2016. For at opnå forbedringen skal du installere KB 5002501 sammen med denne opdatering.
-
Tilføjer en ny tilstandsanalyseregel for at kontrollere, om AMSI-integration er aktiveret, og, hvis det er, for at bekræfte, at AMSI-beskyttelse fungerer som forventet. Hvis AMSI-beskyttelse ikke fungerer som forventet, giver den nye tilstandsanalyseregel SharePoint-farmadministratorer besked via tilstandsanalyserapporten og giver anbefalede trin til at løse problemet. Du kan finde flere oplysninger under Beskyttelse mod antimalwarescanning (AMSI) fungerer muligvis ikke (SharePoint Server).
Kendte problemer i denne opdatering
Nye sikkerhedsforbedringer i SharePoint Server kan medføre, at brugerdefinerede .aspx-filer ikke vises under visse omstændigheder. Browsing til en sådan side genererer et "92liq"-hændelsesmærke i ULS-logfiler (SharePoint Unified Logging System). Du kan finde flere oplysninger i ASPX-filen kan ikke vises, når du opretter en brugerdefineret webdel (KB5030804).
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig fra Microsoft Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan få flere oplysninger om, hvordan du får sikkerhedsopdateringer automatisk, under Windows Update: ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Metode 3: Microsoft Download Center
Du kan få den separate opdateringspakke via Microsoft Download Center. Følg installationsvejledningen på downloadsiden for at installere opdateringen.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan få oplysninger om installation af denne opdatering under Udrulninger – Vejledning til sikkerhedsopdateringer.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter tidligere udsendte sikkerhedsopdatering 5002453.
Filhashoplysninger
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Filoplysninger
Download listen over filer, der er inkluderet i sikkerhedsopdatering 5002494.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security