Σύνοψη
Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια πλαστογράφησης του Microsoft SharePoint Server. Για να μάθετε περισσότερα σχετικά με την ευπάθεια, ανατρέξτε στο θέμα Κοινές ευπάθειες και εκθέσεις της Microsoft CVE-2023-28288.
Σημειώσεις:
-
Αυτή είναι η δομή 16.0.5391.1000 του πακέτου ενημέρωσης ασφαλείας.
-
Για να εφαρμόσετε αυτήν την ενημέρωση ασφαλείας, πρέπει να έχετε εγκατεστημένη στον υπολογιστή την έκδοση του Microsoft SharePoint Enterprise Server 2016.
Αυτή η δημόσια ενημέρωση παρέχει το Πακέτο δυνατοτήτων 2 για τον SharePoint Server 2016. Το Πακέτο δυνατοτήτων 2 περιέχει την ακόλουθη δυνατότητα:
-
SharePoint Framework (SPFx)
Αυτή η δημόσια ενημέρωση παρέχει επίσης όλες τις δυνατότητες που περιλαμβάνονται στο Πακέτο δυνατοτήτων 1 για τον SharePoint Server 2016, συμπεριλαμβανομένων των εξής:
-
Καταγραφή ενεργειών διαχείρισης
-
Βελτιώσεις MinRole
-
Προσαρμοσμένα πλακίδια του SharePoint
-
Υβριδική ταξινόμηση
-
API του OneDrive για SharePoint εσωτερικής εγκατάστασης
-
OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη (διαθέσιμη στους πελάτες της Εξασφάλισης Αναβάθμισης Λογισμικού)
Η OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη απαιτεί ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης της εμπειρίας, είτε με εγκατάσταση της δημόσιας ενημέρωσης είτε με μη αυτόματη ενεργοποίηση. Αν δεν διαθέτετε ενεργή σύμβαση Εξασφάλισης Αναβάθμισης Λογισμικού κατά τη στιγμή της ενεργοποίησης, πρέπει να απενεργοποιήσετε τη OneDrive για επιχειρήσεις σύγχρονη εμπειρία χρήστη.
Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα Microsoft Docs:
Βελτιώσεις και επιδιορθώσεις
Για να βοηθήσει τους πελάτες να εξασφαλίσουν το περιβάλλον τους, η Microsoft εισάγει την ενοποίηση μεταξύ του SharePoint Server 2016 και του περιβάλλοντος εργασίας σάρωσης προστασίας από λογισμικό κακόβουλης λειτουργίας των Windows (AMSI). Η λειτουργικότητα ενοποίησης AMSI έχει σχεδιαστεί για να αποτρέπει την πρόσβαση κακόβουλων αιτημάτων Web στα τελικά σημεία του SharePoint. Για παράδειγμα, αποτρέπει την εκμετάλλευση μιας ευπάθειας ασφαλείας σε ένα τελικό σημείο του SharePoint πριν από την εγκατάσταση της επίσημης επιδιόρθωσης για την ευπάθεια ασφαλείας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων ενοποίησης AMSI με τον SharePoint Server.
Σημείωση: Για να λάβετε τη βελτίωση, πρέπει να εγκαταστήσετε την ενημέρωση KB 5002370 μαζί με αυτήν την ενημέρωση.
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει επίσης μια βελτίωση και μια επιδιόρθωση για το ακόλουθο πρόβλημα που δεν αφορά την ασφάλεια στον SharePoint Enterprise Server 2016:
-
Βεβαιωθείτε ότι ο λογαριασμός της υπηρεσίας συμπλέγματος SharePoint βρίσκεται στην ομάδα καθέτων βάσης δεδομένων μιας βάσης δεδομένων εφαρμογής υπηρεσίας ρυθμίσεων συνδρομής.
-
Διορθώνει ένα πρόβλημα κατά το οποίο αποκλεισμένες επεκτάσεις αρχείων προκαλούν σφάλματα στη δημιουργία και την πρόσβαση σε φακέλους και δευτερεύουσες τοποθεσίες.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας για τον SharePoint Server 2016 που εκτελείται στον Windows Server 2012 R2, θα λάβετε το σφάλμα HTTP 503. Η υπηρεσία δεν είναι διαθέσιμη" μήνυμα σφάλματος. Για περισσότερες πληροφορίες και τη λύση για αυτό το γνωστό πρόβλημα, ανατρέξτε στο θέμα Σφάλμα HTTP 503 μετά την εγκατάσταση των ενημερώσεων της 11ης Απριλίου 2023 για τον SharePoint Server 2016 στον Windows Server 2012 R2 (KB5026765).
Τρόπος λήψης και εγκατάστασης της ενημέρωσης
Μέθοδος 1: Microsoft Update
Αυτή η ενημέρωση είναι διαθέσιμη από το Microsoft Update. Όταν ενεργοποιήσετε την αυτόματη ενημέρωση, αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αυτόματης λήψης ενημερώσεων ασφαλείας, ανατρέξτε στο θέμα Windows Update: Συνήθεις ερωτήσεις.
Μέθοδος 2: Κατάλογος του Microsoft Update
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Μέθοδος 3: Κέντρο λήψης αρχείων της Microsoft
Μπορείτε να λάβετε το μεμονωμένο πακέτο ενημέρωσης μέσω του Κέντρου λήψης αρχείων της Microsoft. Ακολουθήστε τις οδηγίες εγκατάστασης στη σελίδα λήψης, για να εγκαταστήσετε την ενημέρωση.
Περισσότερες πληροφορίες
Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας
Για πληροφορίες ανάπτυξης σχετικά με αυτήν την ενημέρωση, ανατρέξτε στο θέμα Αναπτύξεις - Οδηγός ενημερώσεων ασφαλείας.
Πληροφορίες αντικατάστασης ενημέρωσης ασφαλείας
Αυτή η ενημέρωση ασφαλείας αντικαθιστά την προηγούμενη ενημέρωση ασφαλείας 5002368.
Πληροφορίες κατακερματισμού αρχείων
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Πληροφορίες αρχείων
Κάντε λήψη της λίστας των αρχείων που περιλαμβάνονται στην ενημέρωση ασφαλείας 5002385.
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
Ιστορικό αλλαγών
Ο παρακάτω πίνακας συνοψίζει ορισμένες από τις πιο σημαντικές αλλαγές σε αυτό το θέμα.
|
Ημερομηνία |
Περιγραφή |
|---|---|
|
18 Απριλίου 2023 |
Προσθέσαμε την ενότητα "Γνωστά ζητήματα σε αυτήν την ενημέρωση" για να περιγράψουμε ένα πρόβλημα που ενδέχεται να αντιμετωπίσουν οι χρήστες. |
