Rangkuman
Pembaruan keamanan ini mengatasi kerentanan spoofing Microsoft SharePoint Server. Untuk mempelajari selengkapnya tentang kerentanan, lihat Kerentanan Umum Microsoft dan EKSPOSUR CVE-2023-28288.
Catatan:
-
Ini adalah build 16.0.5391.1000 paket pembaruan keamanan.
-
Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Enterprise Server 2016 di komputer.
Pembaruan publik ini menghadirkan Paket Fitur 2 untuk SharePoint Server 2016. Paket Fitur 2 berisi fitur berikut:
-
SharePoint Framework (SPFx)
Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam Paket Fitur 1 untuk SharePoint Server 2016, termasuk:
-
Pembuatan Log Tindakan Administratif
-
Penyempurnaan MinRole
-
Ubin Kustom SharePoint
-
Taksonomi Hibrid
-
API OneDrive untuk SharePoint lokal
-
OneDrive for Business pengalaman pengguna modern (tersedia untuk pelanggan Jaminan Perangkat Lunak)
Pengalaman pengguna modern OneDrive for Business memerlukan kontrak Jaminan Perangkat Lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau dengan pengaktifan manual. Jika Anda tidak memiliki kontrak Jaminan Perangkat Lunak aktif pada saat diaktifkan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.
Untuk informasi selengkapnya, lihat artikel Microsoft Docs berikut ini:
Penyempurnaan dan perbaikan
Untuk membantu pelanggan mengamankan lingkungan mereka, Microsoft memperkenalkan integrasi antara SharePoint Server 2016 dan Antarmuka Pemindaian Antimalware Windows (AMSI). Fungsionalitas integrasi AMSI dirancang untuk mencegah permintaan web berbahaya mencapai titik akhir SharePoint. Misalnya, mencegah eksploitasi kerentanan keamanan di titik akhir SharePoint sebelum perbaikan resmi untuk kerentanan keamanan diinstal. Untuk informasi selengkapnya, lihat Mengonfigurasi integrasi AMSI dengan SharePoint Server.
Catatan: Untuk mendapatkan penyempurnaan, Anda harus menginstal KB 5002370 bersama-sama dengan pembaruan ini.
Pembaruan keamanan ini juga berisi penyempurnaan dan perbaikan untuk masalah non-keamanan berikut ini di SharePoint Enterprise Server 2016:
-
Pastikan bahwa akun layanan farm SharePoint berada dalam grup pemilik database database aplikasi layanan pengaturan langganan.
-
Memperbaiki masalah ekstensi file yang diblokir yang menyebabkan kesalahan dalam pembuatan dan akses folder dan subsitus.
Masalah umum dalam pembaruan ini
Setelah menginstal pembaruan keamanan ini untuk SharePoint Server 2016 yang berjalan di Windows Server 2012 R2, Anda akan menerima "Kesalahan HTTP 503. Pesan kesalahan layanan tidak tersedia". Untuk informasi selengkapnya dan solusi untuk masalah yang diketahui ini, lihat Kesalahan HTTP 503 setelah menginstal pembaruan 11 April 2023 untuk SharePoint Server 2016 di Windows Server 2012 R2 (KB5026765).
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penyebaran pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan 5002368 pembaruan keamanan yang dirilis sebelumnya.
Informasi hash file
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informasi file
Unduh daftar file yang disertakan dalam 5002385 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft
Riwayat perubahan
Tabel berikut ini merangkum beberapa perubahan terpenting pada topik ini.
Tanggal |
Deskripsi |
---|---|
18 April 2023 |
Menambahkan bagian "Masalah umum dalam pembaruan ini" untuk menjelaskan masalah yang mungkin dialami pengguna. |