Yhteenveto
Tämä suojauspäivitys korjaa Microsoft Word koodin etäsuorittamisen haavoittuvuuden ja Microsoft SharePoint Serverin käyttöoikeushaavoittuvuuden. Lisätietoja haavoittuvuuksista on seuraavissa suojausneuvoissa:
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-36762
-
Microsoftin yleiset haavoittuvuudet ja altistukset CVE-2023-36764
Huomautukset:
-
Tämä on suojauspäivityspaketin koontiversio 16.0.5413.1001 .
-
Jotta voit ottaa tämän suojauspäivityksen käyttöön, tietokoneessa on oltava asennettuna Microsoft SharePoint Enterprise Server 2016:n julkaisuversio.
Tämä julkinen päivitys toimittaa SharePoint Server 2016:n Feature Pack 2 -ominaisuuspaketin. Feature Pack 2 sisältää seuraavan ominaisuuden:
-
SharePoint Framework (SPFx)
Tämä julkinen päivitys sisältää myös kaikki ominaisuudet, jotka sisältyivät SharePoint Server 2016:n Feature Pack 1:een, mukaan lukien:
-
Järjestelmänvalvojan toimintojen kirjaaminen
-
MinRole-parannukset
-
Mukautetut SharePoint-ruudut
-
Yhdistelmäympäristö
-
Paikallisen SharePointin OneDrive-ohjelmointirajapinta
-
OneDrive for Business modernia käyttökokemusta (Saatavilla Software Assurance -asiakkaille)
modernin OneDrive for Business käyttökokemus edellyttää aktiivista Software Assurance -sopimusta käyttökokemuksen käyttöönoton yhteydessä joko julkisen päivityksen asennuksen tai manuaalisen käyttöönoton avulla. Jos sinulla ei ole aktiivista Software Assurance -sopimusta käyttöönottohetkellä, sinun on poistettava OneDrive for Business moderni käyttökokemus käytöstä.
Lisätietoja on seuraavissa Microsoft Learn -artikkeleissa:
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia SharePoint Enterprise Server 2016:een:
-
Asiakasympäristöjen suojauksen parantamiseksi AMSI (Antimalware Scan Interface) -integrointi on nyt oletusarvoisesti käytössä kaikissa uusissa ja aiemmin luoduissa verkkosovelluksissa. Lisätietoja on artikkelissa AMSI-integroinnin määrittäminen SharePoint Serverin kanssa.
-
Parantaa AMSI-integrointia estämällä verkkopyynnöt, jos AMSI ei pysty tarkastamaan verkkopyyntöä. Uusi kunnon analysointisääntö ilmoittaa SharePoint-klusterin järjestelmänvalvojille, jos AMSI-suojaus ei toimi odotetulla tavalla.
Tämä suojauspäivitys sisältää myös parannuksen SharePoint Enterprise Server 2016:ssa. Jotta saat parannuksen, sinun on asennettava KB 5002501 yhdessä tämän päivityksen kanssa.
-
Lisää uuden kunnon analysointisäännön tarkistaakseen, onko AMSI-integrointi käytössä, ja jos on, vahvistaakseen, että AMSI-suojaus toimii odotetulla tavalla. Jos AMSI-suojaus ei toimi odotetulla tavalla, uusi kunnon analysointisääntö ilmoittaa SharePoint-klusterin järjestelmänvalvojille kuntoanalyysiraporttinsa kautta ja antaa suositellut ohjeet ongelman korjaamiseksi. Lisätietoja on artikkelissa AMSI (Antimalware Scan Interface) -suojaus ei ehkä toimi (SharePoint Server)..
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
SharePoint Serverin uudet suojausparannukset saattavat aiheuttaa sen, että mukautettuja .aspx-tiedostoja ei näytetä tietyissä tilanteissa. Tällaiselle sivulle selaaminen luo 92liq-tapahtumatunnisteen SharePoint Unified Logging System (ULS) -lokeissa. Lisätietoja on artikkelissa ASPX-tiedostoa ei voi näyttää, kun luot mukautetun verkko-osan (KB5030804).
Päivityksen hankkiminen ja asentaminen
Menetelmä 1: Microsoft Update
Tämä päivitys on saatavilla Microsoft Updatesta. Kun otat automaattisen päivityksen käyttöön, tämä päivitys ladataan ja asennetaan automaattisesti. Lisätietoja suojauspäivitysten automaattisesta hankkimisesta on artikkelissa Windows Update: usein kysytyt kysymykset.
Tapa 2: Microsoft Update -luettelo
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Menetelmä 3: Microsoft Download Center
Voit hankkia erillisen päivityspaketin Microsoft Download Centerin kautta. Asenna päivitys noudattamalla lataussivun asennusohjeita.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa aiemmin julkaistun suojauspäivityksen 5002453.
Tiedoston hajautusarvon tiedot
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Tiedostojen tiedot
Lataa luettelo suojauspäivitykseen sisältyvistä tiedostoista 5002494.
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security