Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Server. Pour en savoir plus sur la vulnérabilité, consultez les Vulnérabilités et risques courants de Microsoft CVE-2023-28288.
Remarques :
-
Il s’agit de la build 16.0.5391.1000 du package de correctifs de sécurité.
-
Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, Le Feature Pack 2 contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Pour aider les clients à sécuriser leurs environnements, Microsoft introduit l’intégration entre SharePoint Server 2016 et l’interface AMSI (Antimalware Scan Interface) de Windows. La fonctionnalité d’intégration AMSI est conçue pour empêcher les requêtes web malveillantes d’atteindre les points de terminaison SharePoint. Par exemple, il empêche l’exploitation d’une vulnérabilité de sécurité dans un point de terminaison SharePoint avant l’installation du correctif officiel pour la vulnérabilité de sécurité. Pour plus d’informations, consultez Configurer l’intégration AMSI au serveur SharePoint.
Remarque : Pour bénéficier de cette amélioration, vous devez installer KB 5002370avec cette mise à jour.
Ce correctif de sécurité contient également une amélioration et un correctif pour le problème de non-sécurité suivant dans SharePoint Enterprise Server 2016 :
-
Assurez-vous que le compte de service de batterie de serveurs SharePoint se trouve dans le groupe de propriétaires de base de données d'une base de données d'application de service de paramètres d'abonnement.
-
Résout un problème dans lequel les extensions de fichiers bloquées provoquent des erreurs dans la création et l'accès aux dossiers et sous-sites.
Problèmes connus dans cette mise à jour
Après avoir installé cette mise à jour de sécurité pour SharePoint Server 2016 exécuté sur Windows Server 2012 R2, vous recevez une « erreur HTTP 503. Le service n’est pas disponible » message d’erreur. Pour plus d’informations et la solution de contournement pour ce problème connu, consultez erreur HTTP 503 après l’installation des mises à jour du 11 avril 2023 pour SharePoint Server 2016 sur Windows Server 2012 R2 (KB5026765).
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des correctifs de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le site web du Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Ce correctif de sécurité remplace le précédent 5002368.
Informations sur le hachage de fichier
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informations de fichier
Téléchargez la liste des fichiers inclus dans le correctif de sécurité 5002385.
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security
Historique des modifications
Le tableau suivant récapitule certaines des modifications les plus importantes apportées à cette rubrique.
Date |
Description |
---|---|
18 avril 2023 |
Ajout d'une section «Problèmes connus dans cette mise à jour» pour décrire un problème que les utilisateurs peuvent rencontrer. |