Yhteenveto
Tämä suojauspäivitys korjaa Microsoft SharePoint Serverin huijaushaavoittuvuuden. Lisätietoja haavoittuvuudesta on artikkelissa Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-28288.
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.5391.1000 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Enterprise Server 2016:n julkaisuversio.
Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:
-
Järjestelmänvalvojan toimintojen kirjaaminen
-
MinRole-parannukset
-
Mukautetut SharePoint-ruudut
-
Yhdistelmäympäristö
-
Paikallisen SharePointin OneDrive-ohjelmointirajapinta
-
OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.
Lisätietoja on seuraavissa Microsoft Docs artikkeleissa:
Parannukset ja korjaukset
Jotta asiakkaat voivat suojata ympäristönsä, Microsoft esittelee Integroinnin SharePoint Server 2016:n ja Windowsin haittaohjelmien torjuntaliittymän (AMSI) välillä. AMSI-integrointitoiminto on suunniteltu estämään haitallisten verkkopyyntöjen pääsy SharePoint-päätepisteisiin. Se esimerkiksi estää tietoturva-aukon hyödyntämisen SharePoint-päätepisteessä ennen tietoturva-aukon virallisen korjauksen asentamista. Lisätietoja on artikkelissa AMSI-integroinnin määrittäminen SharePoint Serverin kanssa.
Huomautus: Jotta saat parannuksen, sinun on asennettava KB-5002370 yhdessä tämän päivityksen kanssa.
Tämä suojauspäivitys sisältää myös parannuksen ja korjauksen seuraavaan sharepoint enterprise server 2016:n tietoturvaongelmaan:
-
Varmista, että SharePoint-klusteripalvelun tili on tilausasetusten palvelusovelluksen tietokannan omistajaryhmässä.
-
Korjaa ongelman, jossa estetyt tiedostotunnisteet aiheuttavat virheitä kansioiden ja alisivustojen luonnissa ja käytössä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Kun olet asentanut tämän SharePoint Server 2016:n suojauspäivityksen, joka toimii Windows Server 2012 R2:ssa, näyttöön tulee HTTP-virhe 503. Palvelu ei ole käytettävissä" -virhesanoma. Lisätietoja ja vaihtoehtoinen menetelmä tähän tunnettuun ongelmaan on artikkelissa HTTP-virhe 503 11. huhtikuuta 2023 julkaistujen SharePoint Server 2016 -päivitysten asentamisen jälkeen Windows Server 2012 R2:ssa (KB5026765).
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002368.
Tiedoston hajautusarvon tiedot
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002385.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security
Muutoshistoria
Seuraavassa taulukossa on yhteenveto tämän ohjeaiheen tärkeimmistä muutoksista.
Päivän |
Kuvaus |
---|---|
18. huhtikuuta 2023 |
Lisäsin tähän päivitykseen tunnetut ongelmat -osion, jossa kuvataan käyttäjien mahdollisesti kohtaamia ongelmia. |