Összefoglalás
Ez a biztonsági frissítés feloldja a Microsoft Word távoli kódvégrehajtási biztonsági rést és a Microsoft SharePoint Server jogosultságszint-emelési biztonsági rését. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2023-36762
-
A Microsoft gyakori biztonsági rései és kitettségei CVE-2023-36764
Megjegyzések:
-
Ez a biztonsági frissítési csomag 16.0.5413.1001-s buildje.
-
A biztonsági frissítés alkalmazásához telepítve kell lennie a számítógépen a Microsoft SharePoint Enterprise Server 2016 kiadási verziójának.
Ez a nyilvános frissítés a SharePoint Server 2016 2. funkciócsomagját biztosítja. A Feature Pack 2 a következő funkciót tartalmazza:
-
SharePoint-keretrendszer (SPFx)
Ez a nyilvános frissítés a SharePoint Server 2016 1. funkciócsomagjának összes funkcióját tartalmazza, beleértve a következőket:
-
Felügyeleti műveletek naplózása
-
MinRole-fejlesztések
-
Egyéni SharePoint-csempék
-
Hibrid osztályozás
-
Helyszíni SharePointhoz készült OneDrive API
-
OneDrive Vállalati verzió modern felhasználói élmény (a Frissítési Garancia ügyfelei számára érhető el)
A OneDrive Vállalati verzió modern felhasználói élményhez aktív Frissítési Garanciára van szükség a felhasználói élmény engedélyezésekor, akár a nyilvános frissítés telepítésével, akár manuális engedélyezéssel. Ha az engedélyezés időpontjában nem rendelkezik aktív frissítési garanciával, ki kell kapcsolnia a OneDrive Vállalati verzió modern felhasználói élményt.
További információt az alábbi Microsoft Learn-cikkekben talál:
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a SharePoint Enterprise Server 2016-ban tartalmaz fejlesztéseket:
-
Az ügyfélkörnyezetek biztonságának javítása érdekében a Kártevőirtó vizsgálati felület (AMSI) integrációja alapértelmezés szerint engedélyezve van az összes új és meglévő webalkalmazás esetében. További információ: AZ AMSI-integráció konfigurálása a SharePoint Serverrel.
-
Javítja az AMSI-integrációt azáltal, hogy nem blokkolja a webes kéréseket, ha az AMSI nem tudja sikeresen megvizsgálni a webes kérést. Egy új állapotelemző szabály értesíti a SharePoint-farm rendszergazdáit, ha az AMSI-védelem nem a várt módon működik.
Ez a biztonsági frissítés a SharePoint Enterprise Server 2016-ban is tartalmaz fejlesztéseket. A fejlesztéshez telepítenie kell a TUDÁSBÁZIS-5002501 ezzel a frissítéssel együtt.
-
Új állapotelemző szabályt ad hozzá annak ellenőrzéséhez, hogy az AMSI-integráció engedélyezve van-e, és ha igen, ellenőrizze, hogy az AMSI-védelem a várt módon működik-e. Ha az AMSI-védelem nem a várt módon működik, az új állapotelemző szabály az állapotelemző jelentésén keresztül értesíti a SharePoint-farm rendszergazdáit, és a probléma megoldásához ajánlott lépéseket tesz. További információ: A kártevőirtó vizsgálati felület (AMSI) elleni védelem nem működik (SharePoint Server).
Ismert problémák ebben a frissítésben
A SharePoint Server új biztonsági fejlesztései miatt bizonyos körülmények között előfordulhat, hogy az egyéni .aspx fájlok nem jelennek meg. Az ilyen lapok böngészése "92liq" eseménycímkét hoz létre a SharePoint Egyesített naplózási rendszer (ULS) naplóiban. További információ: Az ASPX-fájl nem jeleníthető meg egyéni kijelző (KB5030804) létrehozásakor.
A frissítés letöltése és telepítése
1. módszer: Microsoft Update
Ez a frissítés a Microsoft Update-ből érhető el. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti a frissítést. A biztonsági frissítések automatikus beszerzéséről további információt a Windows Update: GYAKORI KÉRDÉSEK című témakörben talál.
2. módszer: Microsoft Update katalógus
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
3. módszer: Microsoft letöltőközpont
Az önálló frissítési csomagot a Microsoft letöltőközponton keresztül szerezheti be. A frissítés telepítéséhez kövesse a letöltési oldalon található telepítési utasításokat.
További információ
Biztonsági frissítések központi telepítésével kapcsolatos információk
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a korábban kiadott biztonsági frissítési 5002453.
Fájlkivonatra vonatkozó adatok
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
A fájlokkal kapcsolatos adatok
Töltse le a biztonsági frissítési 5002494 részét képező fájlok listáját.
Információ a védelemről és a biztonságról
Online védelem: Windows biztonsági támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security