Περιγραφή της ενημέρωσης ασφαλείας για τον SharePoint Enterprise Server 2016: 10 Ιανουαρίου 2023 (KB5002338)

Σύνοψη

Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα του Microsoft SharePoint Server και μια ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft SharePoint Server. Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, ανατρέξτε στις ακόλουθες προειδοποιήσεις ασφαλείας:

• Κοινές ευπάθειες και εκθέσεις της Microsoft CVE-2023-21742

• Κοινές ευπάθειες και εκθέσεις της Microsoft CVE-2023-21743

• Κοινές ευπάθειες και εκθέσεις της Microsoft CVE-2023-21744

Αυτή η δημόσια ενημέρωση παρέχει το Πακέτο δυνατοτήτων 2 για τον SharePoint Server 2016. Το Πακέτο δυνατοτήτων 2 περιέχει την ακόλουθη δυνατότητα:

• SharePoint Framework (SPFx)

Αυτή η δημόσια ενημέρωση παρέχει επίσης όλες τις δυνατότητες που περιλαμβάνονται στο Πακέτο δυνατοτήτων 1 για τον SharePoint Server 2016, συμπεριλαμβανομένων των εξής:

• Καταγραφή ενεργειών διαχείρισης

• Βελτιώσεις MinRole

• Προσαρμοσμένα πλακίδια του SharePoint

• Υβριδική ταξινόμηση

• API του OneDrive για SharePoint εσωτερικής εγκατάστασης

• OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη (διαθέσιμη στους πελάτες της Εξασφάλισης Αναβάθμισης Λογισμικού)

Η OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη απαιτεί ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης της εμπειρίας, είτε με εγκατάσταση της δημόσιας ενημέρωσης είτε με μη αυτόματη ενεργοποίηση. Αν δεν διαθέτετε ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης, πρέπει να απενεργοποιήσετε τη OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη.

Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα Microsoft Docs:

• Νέες δυνατότητες που περιλαμβάνονται στη Δημόσια ενημέρωση Νοεμβρίου 2016 για τον SharePoint Server 2016 (Πακέτο δυνατοτήτων 1)

• Νέες δυνατότητες που περιλαμβάνονται στη δημόσια ενημέρωση του Σεπτεμβρίου 2017 για τον SharePoint Server 2016 (Πακέτο δυνατοτήτων 2)

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιέχει επιδιορθώσεις για τα ακόλουθα προβλήματα που δεν σχετίζονται με την ασφάλεια στον Project Server:

• Το εμφανιζόμενο όνομα της σελίδας λεπτομερειών έργου (PDP) δεν ενημερώνεται σωστά.

• Περιστασιακά, οι διαχειριστές ενδέχεται να χρειαστεί να επαναφέρουν μετα-δεδομένα διακομιστή, όπως τα εταιρικά προσαρμοσμένα πεδία. Παρόλο που η διαδικασία επαναφοράς ξεκινά την εργασία ουράς ανανέωσης βάσης δεδομένων αναφοράς, ενδέχεται να προκύψουν τα ακόλουθα στοιχεία:

  • Η εργασία ουράς αποτυγχάνει.

  • Όταν αποκτάτε πρόσβαση σε δεδομένα αναφοράς είτε απευθείας από το σχήμα αναφοράς είτε μέσω του πρωτοκόλλου Open Data Protocol (OData), δεν επιστρέφονται δεδομένα.

  • Στα αρχεία καταγραφής της Καθολικής υπηρεσίας καταγραφής, αναφέρεται το ακόλουθο σφάλμα:

    SPValidatingBinder: δεν επιτρέπεται ο αποκλεισμένος τύπος Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData.

  Αυτή η ενημέρωση διορθώνει το πρόβλημα, έτσι ώστε η εργασία ανανέωσης βάσης δεδομένων αναφοράς να ολοκληρωθεί με επιτυχία.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να μην μπορείτε να μεταβείτε σε μια τοποθεσία του SharePoint, εάν η τοποθεσία έχει μια αποκλεισμένη επέκταση τύπου αρχείου στη διεύθυνση URL. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σφάλμα "Η διεύθυνση URL δεν είναι έγκυρη" κατά την περιήγηση σε μια τοποθεσία του SharePoint (KB5023406).

Τρόπος λήψης και εγκατάστασης της ενημέρωσης

Περισσότερες πληροφορίες

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη

Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft

Ιστορικό αλλαγών

Ο παρακάτω πίνακας συνοψίζει ορισμένες από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.