Applies ToSharePoint Server 2016

סיכום

עדכון אבטחה זה פותר פגיעות של ביצוע קוד מרחוק Word Microsoft SharePoint Server העלאת רמת הפגיעות של הרשאות. לקבלת מידע נוסף על הפגיעויות, עיין בפתרונות המייעצת הבאים בנושא אבטחה: 

הערות: 

  • זוהי גירסת Build מס' 16.0.5413.1001 של חבילת עדכוני האבטחה.

  • כדי להחיל עדכון אבטחה זה, במחשב שלך צריכה להיות מותקנת גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

  • מסגרת SharePoint (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב- Feature Pack 1 עבור SharePoint Server 2016, כולל:

  • רישום פעולות ניהוליות

  • שיפורים ב- MinRole

  • אריחים מותאמים אישית של SharePoint

  • טקסונומיה היברידית

  • API של OneDrive עבור SharePoint מקומי

  • OneDrive for Business משתמש מודרנית (זמינה ללקוחות Software Assurance)

חוויית OneDrive for Business המודרנית דורשת חוזה Software Assurance פעיל בזמן שהחוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה Software Assurance פעיל בעת ההפעלה, עליך לבטל את חוויית המשתמש המודרנית OneDrive for Business זו.

לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Learn:

שיפורים ותיקונים

עדכון אבטחה זה מכיל שיפורים ב- SharePoint Enterprise Server 2016:

  • כדי לשפר את האבטחה של סביבות של לקוחות, שילוב ממשק סריקה נגד תוכנות זדוניות (AMSI) מופעל כעת כברירת מחדל עבור כל יישומי האינטרנט החדשים והקיימים. לקבלת מידע נוסף, ראה קביעת תצורה של שילוב AMSI עם SharePoint Server.

  • משפר את השילוב של AMSI על-ידי כך שהוא אינו חוסם בקשות אינטרנט אם ל- AMSI אין אפשרות לבדוק בהצלחה את בקשת האינטרנט. כלל חדש של מנתח התקינות יודיע למנהלי חוות SharePoint אם הגנת AMSI אינה פועלת כצפוי.

עדכון אבטחה זה מכיל גם שיפור ב- SharePoint Enterprise Server 2016. כדי לקבל את השיפורים, עליך להתקין את KB 5002501 יחד עם עדכון זה.

בעיות ידועות בעדכון זה

שיפורי אבטחה חדשים ב- SharePoint Server עלולים לגרום לכך שקובצי .aspx מותאמים אישית לא יוצגו בנסיבות מסוימות. גלישה לדף כזה יוצרת תגית אירוע "92liq" ביומני הרישום של מערכת הרישום המאוחדת (ULS) של SharePoint. לקבלת מידע נוסף, ראה אין אפשרות להציג קובץ ASPX בעת יצירת Web Part מותאם אישית (KB5030804).

כיצד לקבל ולהתקין את העדכון

שיטה 1: Microsoft Update

עדכון זה זמין ב- Microsoft Update. כאשר תפעיל עדכון אוטומטי, תתבצע הורדה והתקנה אוטומטית של עדכון זה. לקבלת מידע נוסף אודות אופן קבלת עדכוני האבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: Microsoft Update Catalog

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

שיטה 3: מרכז ההורדות של Microsoft

באפשרותך לקבל את חבילת העדכון העצמאית דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

מידע נוסף

מידע אודות פריסת עדכון אבטחה

לקבלת מידע אודות עדכון זה בפריסה, ראה פריסות - מדריך עדכון אבטחה.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף עדכוני אבטחה שפורסמו 5002453.

פרטי הקובץ hash

File name

SHA256 hash

sts2016-kb5002494-fullfile-x64-glb.exe

E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E

פרטי הקובץ

הורד את רשימת הקבצים הכלולים בעדכון האבטחה 5002494.

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה

למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.