Sažetak
Ovo sigurnosno ažuriranje rješava ranjivost lažnog predstavljanja sustava Microsoft SharePoint Server. Dodatne informacije o ranjivosti potražite u članku Slabe točke Microsoft Common i Exposures CVE-2023-28288.
Napomene:
-
Ovo je međuverzija 16.0.5391.1000 paketa sigurnosnih ažuriranja.
-
Da biste primijenili to sigurnosno ažuriranje, na računalu morate imati instaliranu verziju izdanja sustava Microsoft SharePoint Enterprise Server 2016.
Ovo javno ažuriranje isporučuje paket značajki 2 za SharePoint Server 2016. Paket značajki 2 sadrži sljedeću značajku:
-
SharePoint Framework (SPFx)
Ovo javno ažuriranje sadrži i sve značajke obuhvaćene paketom značajki 1 za SharePoint Server 2016, uključujući sljedeće:
-
Zapisivanje administrativnih akcija
-
Poboljšanja funkcije MinRole
-
Prilagođene pločice sustava SharePoint
-
Hibridna taksonomija
-
LOKALNI API za OneDrive za SharePoint
-
OneDrive za tvrtke korisničko iskustvo (dostupno korisnicima tehnološkog jamstva Software Assurance)
Za OneDrive za tvrtke korisničko iskustvo potreban je aktivan ugovor o tehnološkom jamstvu Software Assurance u trenutku kada je sučelje omogućeno, bilo instalacijom javnog ažuriranja ili ručnim omogućavanjem. Ako nemate aktivni ugovor tehnološkog jamstva Software Assurance u trenutku omogućivanja, morate isključiti OneDrive za tvrtke korisničko sučelje.
Dodatne informacije potražite u sljedećim člancima Microsoftova dokumentacija članku:
Poboljšanja i popravci
Da bi korisnicima pomogao u zaštiti okruženja, Microsoft uvodi integraciju između sustava SharePoint Server 2016 i sučelja za pregled zlonamjernog softvera sustava Windows (AMSI). Funkcija integracije s AMSI-jem osmišljena je tako da sprječava zlonamjerne web-zahtjeve da dostižu krajnje točke sustava SharePoint. Na primjer, sprječava iskorištavanje sigurnosne ranjivosti u krajnjoj točki sustava SharePoint prije instalacije službenog popravka sigurnosne ranjivosti. Dodatne informacije potražite u članku Konfiguriranje INTEGRACIJE AMSI-ja sa sustavom SharePoint Server.
Napomena: Da biste dobili poboljšanja, morate instalirati KB 5002370 zajedno s ovim ažuriranjem.
Ovo sigurnosno ažuriranje sadrži i poboljšanja i popravak za sljedeći problem koji nije povezan sa sigurnošću u sustavu SharePoint Enterprise Server 2016:
-
Provjerite nalazi li se račun servisa farme sustava SharePoint u grupi vlasnika baze podataka servisne aplikacije postavki pretplate.
-
Rješava problem zbog kojeg blokirani datotečni nastavci uzrokuju pogreške u stvaranju mapa i web-podmjesta i pristupu.
Poznati problemi u ovom ažuriranju
Kada instalirate ovo sigurnosno ažuriranje za SharePoint Server 2016 koji je pokrenut u sustavu Windows Server 2012 R2, prikazat će se poruka "HTTP pogreška 503. Poruka o pogrešci servisa nije dostupan". Dodatne informacije i zaobilazno rješenje za taj poznati problem potražite u članku HTTP pogreška 503 nakon instalacije ažuriranja od 11. travnja 2023. za SharePoint Server 2016 u sustavu Windows Server 2012 R2 (KB5026765).
Kako nabaviti i instalirati ažuriranje
1. način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o automatskom dohvaćanju sigurnosnih ažuriranja potražite u članku Windows Update: najčešća pitanja.
2. način: Katalog Microsoft Update
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.
Treći način: Microsoftov centar za preuzimanje
Samostalni paket ažuriranja možete preuzeti putem Microsoftova centra za preuzimanje. Slijedite upute za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje zamjenjuje prethodno objavljeno sigurnosno ažuriranje 5002368.
Informacije o ključu datoteke
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informacije o datoteci
Preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5002385.
Informacije o zaštiti i sigurnosti
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
Povijest promjena
U sljedećoj su tablici navedene neke od najvažnijih promjena ove teme.
Datum |
Opis |
---|---|
18. travnja 2023. |
Dodali smo odjeljak "Poznati problemi u ovom ažuriranju" da biste opisali problem na koji korisnici mogu naići. |