SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 10. tammikuuta 2023 (KB5002338)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin suojausominaisuuden ohitushaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:

• Microsoft Common Vulnerabilities and Exposures CVE-2023-21742

• Microsoft Common Vulnerabilities and Exposures CVE-2023-21743

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-21744

Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:

• SharePoint Framework (SPFx)

Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:

• Järjestelmänvalvojan toimintojen kirjaaminen

• MinRole-parannukset

• Mukautetut SharePoint-ruudut

• Yhdistelmäympäristö

• Paikallisen SharePointin OneDrive-ohjelmointirajapinta

• OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)

modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.

Lisätietoja on seuraavissa Microsoft Docs artikkeleissa:

• SharePoint Server 2016:n marraskuun 2016 julkisen päivityksen (Feature Pack 1) uudet ominaisuudet

• SharePoint Server 2016:n syyskuun 2017 julkisen päivityksen (Feature Pack 2) uudet ominaisuudet

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää korjauksia seuraaviin Project Serverin muihin kuin tietoturvaongelmiin:

• Projektin lisätietosivun (PDP) näyttönimeä ei päivitetä oikein.

• Joskus järjestelmänvalvojat saattavat joutua palauttamaan palvelimen metatiedot, kuten yrityksen mukautetut kentät. Vaikka palautusprosessi käynnistää Raportointitietokannan päivitys -jonotyön, seuraavat kohteet saattavat ilmetä:

  • Jonotyö epäonnistuu.

  • Kun käytät raportointitietoja joko suoraan raportointimallista tai OData (Open Data Protocol) -protokollan kautta, mitään tietoja ei palauteta.

  • Universal Logging Service -lokeissa ilmoitetaan seuraava virhe:

    SPValidatingBinder: estetty tyyppi Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData estetty.

  Tämä päivitys korjaa ongelman niin, että Raportointitietokannan päivitys -työ valmistuu onnistuneesti.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Kun olet asentanut tämän suojauspäivityksen, et ehkä voi siirtyä SharePoint-sivustoon, jos sivuston URL-osoitteen tiedostotyyppi on estetty. Lisätietoja on artikkelissa "URL-osoite on virheellinen" -virhe, kun siirryt SharePoint-sivustoon (KB5023406).

Päivityksen hankkiminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security

Muutoshistoria

Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.