תיאור של עדכון האבטחה עבור SharePoint Enterprise Server 2016: 10 בינואר 2023 (KB5002338)

סיכום

עדכון אבטחה זה פותר פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server ופגיעות של עקיפת תכונת אבטחה של Microsoft SharePoint Server. לקבלת מידע נוסף על הפגיעויות, עיין בפרטי האבטחה המינורית הבאים:

הערות:

זוהי גירסת Build מס' 16.0.5378.1000 של חבילת עדכוני האבטחה.
כדי להחיל עדכון אבטחה זה, עליך להתקין במחשב את גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

מסגרת SharePoint (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב- Feature Pack 1 עבור SharePoint Server 2016, כולל:

רישום פעולות ניהוליות
שיפורים ב- MinRole
אריחים מותאמים אישית של SharePoint
טקסונומיה היברידית
API של OneDrive עבור SharePoint מקומי
OneDrive for Business משתמש מודרנית (זמינה ללקוחות Software Assurance)

חוויית OneDrive for Business המודרנית דורשת חוזה Software Assurance פעיל בזמן שהחוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה Software Assurance פעיל בעת ההפעלה, עליך לבטל את חוויית המשתמש המודרנית OneDrive for Business זו.

לקבלת מידע נוסף, עיין במאמרים Microsoft Docs הבאים:

שיפורים ותיקונים

עדכון אבטחה זה מכיל תיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב- Project Server:

שם התצוגה של דף פרטי הפרוייקט (PDP) אינו מתעדכן כראוי.

לעתים, ייתכן שמנהלים עשויים לכלול שחזור של מטה-נתונים של שרת, כגון השדות המותאמים אישית של הארגון. למרות שתהליך השחזור מפעיל את משימת התור של רענון מסד הנתונים של הדיווח, הפריטים הבאים עשויים להתרחש:
- משימת התור נכשלת.
- בעת גישה לנתונים של דיווח ישירות מסכימת הדיווח או באמצעות Open Data Protocol (OData), לא מוחזרים נתונים.
- ביומני הרישום של שירות הרישום האוניברסלי, השגיאה הבאה מדווחת:
  
  SPValidatingBinder: סוג חסום של Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData נדחה.
עדכון זה מתקן את הבעיה כך שמשימת הרענון של מסד הנתונים של הדיווח מסתיימת בהצלחה.

בעיות ידועות בעדכון זה

לאחר התקנת עדכון אבטחה זה, ייתכן שלא תוכל לדפדף לאתר SharePoint אם סיומת סוג הקובץ של האתר חסומה בכתובת ה- URL. לקבלת מידע נוסף, ראה השגיאה "כתובת ה- URL אינה חוקית" בעת איתור אתר SharePoint (KB5023406).

כיצד לקבל ולהתקין את העדכון

שיטה 1: Microsoft Update

עדכון זה זמין ב- Microsoft Update. כאשר תפעיל עדכון אוטומטי, תתבצע הורדה והתקנה אוטומטית של עדכון זה. לקבלת מידע נוסף אודות אופן קבלת עדכוני האבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: Microsoft Update Catalog

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

שיטה 3: מרכז ההורדות של Microsoft

באפשרותך לקבל את חבילת העדכון העצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

הורד עדכון 5002338 עבור גירסת 64 הסיביות של SharePoint Enterprise Server 2016

מידע נוסף

מידע אודות פריסת עדכון אבטחה

לקבלת מידע אודות עדכון זה בפריסה, ראה פריסות - מדריך עדכון אבטחה.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף עדכוני אבטחה שפורסמו 5002321.

פרטי הקובץ hash

שם הקובץ	קוד hash של SHA256
sts2016-kb5002338-fullfile-x64-glb.exe	F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43

שם הקובץ

קוד hash של SHA256

sts2016-kb5002338-fullfile-x64-glb.exe

F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43

פרטי הקובץ

הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5002338.

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה

למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft

שינוי ההיסטוריה

הטבלה הבאה מסכמת כמה מהשינויים החשובים ביותר בנושא זה.

תאריך	תיאור
ה-31 בינואר 2023	נוספה סעיף "בעיות ידועות בעדכון זה" כדי לתאר בעיה שהמשתמשים עלולים להיתקל בה.