חל על
SharePoint Server 2016

סיכום

עדכון אבטחה זה פותר פגיעות התחזות של Microsoft SharePoint Server. לקבלת מידע נוסף על הפגיעות, ראה פגיעויות נפוצות של Microsoft וחשיפה CVE-2023-28288.

הערות: 

  • זוהי גירסת Build מס' 16.0.5391.1000 של חבילת עדכוני האבטחה.

  • כדי להחיל עדכון אבטחה זה, עליך להתקין במחשב את גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

  • מסגרת SharePoint (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב- Feature Pack 1 עבור SharePoint Server 2016, כולל:

  • רישום פעולות ניהוליות

  • שיפורים ב- MinRole

  • אריחים מותאמים אישית של SharePoint

  • טקסונומיה היברידית

  • API של OneDrive עבור SharePoint מקומי

  • OneDrive for Business משתמש מודרנית (זמינה ללקוחות Software Assurance)

חוויית OneDrive for Business המודרנית דורשת חוזה Software Assurance פעיל בזמן שהחוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה Software Assurance פעיל בעת ההפעלה, עליך לבטל את חוויית המשתמש המודרנית OneDrive for Business זו.

לקבלת מידע נוסף, עיין במאמרים Microsoft Docs הבאים:

שיפורים ותיקונים

כדי לעזור ללקוחות לאבטח את הסביבות שלהם, Microsoft מציגה שילוב בין SharePoint Server 2016 לבין ממשק הסריקה של Windows Antimalware (AMSI). הפונקציונליות של שילוב AMSI מיועדת למנוע מבקשות אינטרנט זדוניות להגיע ל נקודות קצה של SharePoint. לדוגמה, הוא מונע ניצול של פגיעות אבטחה ב נקודת קצה של SharePoint לפני התקנת התיקון הרשמי עבור פגיעות האבטחה. לקבלת מידע נוסף, ראה קביעת תצורה של שילוב AMSI עם SharePoint Server.

הערה: כדי לקבל את השיפורים, עליך להתקין את KB 5002370 יחד עם עדכון זה.

עדכון אבטחה זה מכיל גם שיפור ותיקון לבעיה הבאה שאינה בנושא אבטחה ב- SharePoint Enterprise Server 2016:

  • ודא שחשבון שירות חוות SharePoint נמצא בקבוצת הבעלים של מסד הנתונים של מסד נתונים של יישום שירות הגדרות מנוי.

  • פתרון בעיה שבה סיומות קבצים חסומות גורם לשגיאות ביצירת אתרי משנה ובתיקיה ובגישה.

בעיות ידועות בעדכון זה

לאחר התקנת עדכון אבטחה זה עבור SharePoint Server 2016 הפועל ב- Windows Server 2012 R2, תקבל הודעת "שגיאת HTTP 503. הודעת השגיאה 'השירות אינו זמין'. לקבלת מידע נוסף והפתרון לבעיה ידועה זו, ראה שגיאת HTTP 503 לאחר התקנת עדכוני 11 באפריל 2023 עבור SharePoint Server 2016 ב- Windows Server 2012 R2 (KB5026765).

כיצד לקבל ולהתקין את העדכון

שיטה 1: Microsoft Update

עדכון זה זמין ב- Microsoft Update. כאשר תפעיל עדכון אוטומטי, תתבצע הורדה והתקנה אוטומטית של עדכון זה. לקבלת מידע נוסף אודות אופן קבלת עדכוני האבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: Microsoft Update Catalog

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

שיטה 3: מרכז ההורדות של Microsoft

באפשרותך לקבל את חבילת העדכון העצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

מידע נוסף

מידע אודות פריסת עדכון אבטחה

לקבלת מידע אודות עדכון זה בפריסה, ראה פריסות - מדריך עדכון אבטחה.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף עדכוני אבטחה שפורסמו 5002368.

פרטי הקובץ hash

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

פרטי הקובץ

הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5002385.

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה

למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft

שינוי ההיסטוריה

הטבלה הבאה מסכמת כמה מהשינויים החשובים ביותר בנושא זה.

תאריך

תיאור

ה-18 באפריל 2023

נוספה סעיף "בעיות ידועות בעדכון זה" כדי לתאר בעיה שהמשתמשים עלולים להיתקל בה.
Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות