Primjenjuje se na
SharePoint Server 2016

Sažetak

Ovo sigurnosno ažuriranje rješava ranjivost lažnog predstavljanja sustava Microsoft SharePoint Server. Dodatne informacije o ranjivosti potražite u članku Slabe točke Microsoft Common i Exposures CVE-2023-28288.

Napomene: 

  • Ovo je međuverzija 16.0.5391.1000 paketa sigurnosnih ažuriranja.

  • Da biste primijenili to sigurnosno ažuriranje, na računalu morate imati instaliranu verziju izdanja sustava Microsoft SharePoint Enterprise Server 2016.

Ovo javno ažuriranje isporučuje paket značajki 2 za SharePoint Server 2016. Paket značajki 2 sadrži sljedeću značajku:

  • SharePoint Framework (SPFx)

Ovo javno ažuriranje sadrži i sve značajke obuhvaćene paketom značajki 1 za SharePoint Server 2016, uključujući sljedeće:

  • Zapisivanje administrativnih akcija

  • Poboljšanja funkcije MinRole

  • Prilagođene pločice sustava SharePoint

  • Hibridna taksonomija

  • LOKALNI API za OneDrive za SharePoint

  • OneDrive za tvrtke korisničko iskustvo (dostupno korisnicima tehnološkog jamstva Software Assurance)

Za OneDrive za tvrtke korisničko iskustvo potreban je aktivan ugovor o tehnološkom jamstvu Software Assurance u trenutku kada je sučelje omogućeno, bilo instalacijom javnog ažuriranja ili ručnim omogućavanjem. Ako nemate aktivni ugovor tehnološkog jamstva Software Assurance u trenutku omogućivanja, morate isključiti OneDrive za tvrtke korisničko sučelje.

Dodatne informacije potražite u sljedećim člancima Microsoftova dokumentacija članku:

Poboljšanja i popravci

Da bi korisnicima pomogao u zaštiti okruženja, Microsoft uvodi integraciju između sustava SharePoint Server 2016 i sučelja za pregled zlonamjernog softvera sustava Windows (AMSI). Funkcija integracije s AMSI-jem osmišljena je tako da sprječava zlonamjerne web-zahtjeve da dostižu krajnje točke sustava SharePoint. Na primjer, sprječava iskorištavanje sigurnosne ranjivosti u krajnjoj točki sustava SharePoint prije instalacije službenog popravka sigurnosne ranjivosti. Dodatne informacije potražite u članku Konfiguriranje INTEGRACIJE AMSI-ja sa sustavom SharePoint Server.

Napomena: Da biste dobili poboljšanja, morate instalirati KB 5002370 zajedno s ovim ažuriranjem.

Ovo sigurnosno ažuriranje sadrži i poboljšanja i popravak za sljedeći problem koji nije povezan sa sigurnošću u sustavu SharePoint Enterprise Server 2016:

  • Provjerite nalazi li se račun servisa farme sustava SharePoint u grupi vlasnika baze podataka servisne aplikacije postavki pretplate.

  • Rješava problem zbog kojeg blokirani datotečni nastavci uzrokuju pogreške u stvaranju mapa i web-podmjesta i pristupu.

Poznati problemi u ovom ažuriranju

Kada instalirate ovo sigurnosno ažuriranje za SharePoint Server 2016 koji je pokrenut u sustavu Windows Server 2012 R2, prikazat će se poruka "HTTP pogreška 503. Poruka o pogrešci servisa nije dostupan". Dodatne informacije i zaobilazno rješenje za taj poznati problem potražite u članku HTTP pogreška 503 nakon instalacije ažuriranja od 11. travnja 2023. za SharePoint Server 2016 u sustavu Windows Server 2012 R2 (KB5026765).

Kako nabaviti i instalirati ažuriranje

1. način: Microsoft Update

Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje automatski preuzeti i instalirati. Dodatne informacije o automatskom dohvaćanju sigurnosnih ažuriranja potražite u članku Windows Update: najčešća pitanja.

2. način: Katalog Microsoft Update

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Treći način: Microsoftov centar za preuzimanje

Samostalni paket ažuriranja možete preuzeti putem Microsoftova centra za preuzimanje. Slijedite upute za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje.

Dodatne informacije

Informacije o implementaciji sigurnosnog ažuriranja

Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.

Informacije o zamjeni sigurnosnog ažuriranja

Ovo sigurnosno ažuriranje zamjenjuje prethodno objavljeno sigurnosno ažuriranje 5002368.

Informacije o ključu datoteke

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informacije o datoteci

Preuzmite popis datoteka obuhvaćenih sigurnosnim ažuriranjem 5002385.

Informacije o zaštiti i sigurnosti

Zaštitite se na mreži: Sigurnost u sustavu Windows podrška

Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security

Povijest promjena

U sljedećoj su tablici navedene neke od najvažnijih promjena ove teme.

Datum

Opis

18. travnja 2023.

Dodali smo odjeljak "Poznati problemi u ovom ažuriranju" da biste opisali problem na koji korisnici mogu naići.
Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost