Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin suojausominaisuuden ohitushaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21742
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21743
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-21744
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.5378.1000 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Enterprise Server 2016:n julkaisuversio.
Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:
-
Järjestelmänvalvojan toimintojen kirjaaminen
-
MinRole-parannukset
-
Mukautetut SharePoint-ruudut
-
Yhdistelmäympäristö
-
Paikallisen SharePointin OneDrive-ohjelmointirajapinta
-
OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.
Lisätietoja on seuraavissa Microsoft Docs artikkeleissa:
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää korjauksia seuraaviin Project Serverin muihin kuin tietoturvaongelmiin:
-
Projektin lisätietosivun (PDP) näyttönimeä ei päivitetä oikein.
-
Joskus järjestelmänvalvojat saattavat joutua palauttamaan palvelimen metatiedot, kuten yrityksen mukautetut kentät. Vaikka palautusprosessi käynnistää Raportointitietokannan päivitys -jonotyön, seuraavat kohteet saattavat ilmetä:
-
Jonotyö epäonnistuu.
-
Kun käytät raportointitietoja joko suoraan raportointimallista tai OData (Open Data Protocol) -protokollan kautta, mitään tietoja ei palauteta.
-
Universal Logging Service -lokeissa ilmoitetaan seuraava virhe:
SPValidatingBinder: estetty tyyppi Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData estetty.
Tämä päivitys korjaa ongelman niin, että Raportointitietokannan päivitys -työ valmistuu onnistuneesti.
-
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Kun olet asentanut tämän suojauspäivityksen, et ehkä voi siirtyä SharePoint-sivustoon, jos sivuston URL-osoitteen tiedostotyyppi on estetty. Lisätietoja on artikkelissa "URL-osoite on virheellinen" -virhe, kun siirryt SharePoint-sivustoon (KB5023406).
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002321.
Tiedoston hajautusarvon tiedot
Tiedostonimi |
SHA256-hajautusarvo |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002338.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
Päivän |
Kuvaus |
---|---|
31. tammikuuta 2023 |
Lisäsin tähän päivitykseen tunnetut ongelmat -osion, jossa kuvataan käyttäjien mahdollisesti kohtaamia ongelmia. |