SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 12. syyskuuta 2023 (KB5002494)

Yhteenveto

Tämä suojauspäivitys korjaa Microsoft Word koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin käyttöoikeushaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa: 

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-36762

• Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-36764

Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:

• SharePoint Framework (SPFx)

Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:

• Järjestelmänvalvojan toimintojen kirjaaminen

• MinRole-parannukset

• Mukautetut SharePoint-ruudut

• Yhdistelmäympäristö

• Paikallisen SharePointin OneDrive-ohjelmointirajapinta

• OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)

modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.

Lisätietoja on seuraavissa Microsoft Learn -artikkeleissa:

• SharePoint Server 2016:n marraskuun 2016 julkisen päivityksen (Feature Pack 1) uudet ominaisuudet

• SharePoint Server 2016:n syyskuun 2017 julkisen päivityksen (Feature Pack 2) uudet ominaisuudet

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia SharePoint Enterprise Server 2016:een:

• Asiakasympäristöjen suojauksen parantamiseksi AMSI (Antimalware Scan Interface) -integrointi on nyt oletusarvoisesti käytössä kaikissa uusissa ja aiemmin luoduissa verkkosovelluksissa. Lisätietoja on artikkelissa AMSI-integroinnin määrittäminen SharePoint Serverin kanssa.

• Parantaa AMSI-integrointia estämällä verkkopyynnöt, jos AMSI ei pysty tarkastamaan verkkopyyntöä. Uusi kunnon analysointisääntö ilmoittaa SharePoint-klusterin järjestelmänvalvojille, jos AMSI-suojaus ei toimi odotetulla tavalla.

Tämä suojauspäivitys sisältää myös parannuksen SharePoint Enterprise Server 2016:ssa. Jotta saat parannuksen, sinun on asennettava KB 5002501 yhdessä tämän päivityksen kanssa.

• Lisää uuden kunnon analysointisäännön tarkistaakseen, onko AMSI-integrointi käytössä, ja jos on, vahvistaakseen, että AMSI-suojaus toimii odotetulla tavalla. Jos AMSI-suojaus ei toimi odotetulla tavalla, uusi kunnon analysointisääntö ilmoittaa SharePoint-klusterin järjestelmänvalvojille kuntoanalyysiraporttinsa kautta ja antaa suositellut ohjeet ongelman korjaamiseksi. Lisätietoja on artikkelissa AMSI (Antimalware Scan Interface) -suojaus ei ehkä toimi (SharePoint Server)..

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

SharePoint Serverin uudet suojausparannukset saattavat aiheuttaa sen, että mukautettuja .aspx-tiedostoja ei näytetä tietyissä tilanteissa. Tällaiselle sivulle selaaminen luo 92liq-tapahtumatunnisteen SharePoint Unified Logging System (ULS) -lokeissa. Lisätietoja on artikkelissa ASPX-tiedostoa ei voi näyttää, kun luot mukautetun verkko-osan (KB5030804).

Päivityksen hankkiminen ja asentaminen

Lisätietoja

Suojausta ja suojausta koskevat tiedot

Suojaa itsesi verkossa: Windowsin suojaus tuki

Opi suojautumaan kyberuhilta: Microsoft Security