Rangkuman
Pembaruan keamanan ini mengatasi kerentanan eksekusi kode jarak jauh Microsoft Word dan peningkatan kerentanan hak istimewa Microsoft SharePoint Server. Untuk mempelajari selengkapnya tentang kerentanan, lihat saran keamanan berikut:
Catatan:
-
Ini adalah build 16.0.5413.1001 paket pembaruan keamanan.
-
Untuk menerapkan pembaruan keamanan ini, Anda harus menginstal versi rilis Microsoft SharePoint Enterprise Server 2016 di komputer.
Pembaruan publik ini menghadirkan Paket Fitur 2 untuk SharePoint Server 2016. Paket Fitur 2 berisi fitur berikut ini:
-
SharePoint Framework (SPFx)
Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam Paket Fitur 1 untuk SharePoint Server 2016, termasuk:
-
Pembuatan Log Tindakan Administratif
-
Penyempurnaan MinRole
-
Ubin Kustom SharePoint
-
Taksonomi Hibrid
-
API OneDrive untuk SharePoint lokal
-
OneDrive for Business pengalaman pengguna modern (tersedia untuk pelanggan Jaminan Perangkat Lunak)
Pengalaman pengguna modern OneDrive for Business memerlukan kontrak Jaminan Perangkat Lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau dengan pengaktifan manual. Jika Anda tidak memiliki kontrak Jaminan Perangkat Lunak aktif pada saat diaktifkan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.
Untuk informasi selengkapnya, lihat artikel Microsoft Learn berikut ini:
Penyempurnaan dan perbaikan
Pembaruan keamanan ini berisi penyempurnaan di SharePoint Enterprise Server 2016:
-
Untuk meningkatkan keamanan lingkungan pelanggan, integrasi Antimalware Scan Interface (AMSI) kini diaktifkan secara default untuk semua aplikasi web baru dan yang sudah ada. Untuk informasi selengkapnya, lihat Mengonfigurasi integrasi AMSI dengan SharePoint Server.
-
Menyempurnakan integrasi AMSI dengan tidak memblokir permintaan web jika AMSI tidak dapat berhasil memeriksa permintaan web. Aturan penganalisis kesehatan baru akan memberi tahu administrator farm SharePoint jika proteksi AMSI tidak berfungsi seperti yang diharapkan.
Pembaruan keamanan ini juga berisi penyempurnaan di SharePoint Enterprise Server 2016. Untuk mendapatkan penyempurnaan, Anda harus menginstal KB 5002501 bersama-sama dengan pembaruan ini.
-
Menambahkan aturan penganalisis kesehatan baru untuk memeriksa apakah integrasi AMSI diaktifkan, dan, jika ya, untuk mengonfirmasi bahwa proteksi AMSI berfungsi seperti yang diharapkan. Jika proteksi AMSI tidak berfungsi seperti yang diharapkan, aturan penganalisis kesehatan baru akan memberi tahu administrator farm SharePoint melalui laporan penganalisis kesehatannya, dan menyediakan langkah-langkah yang direkomendasikan untuk memperbaiki masalah tersebut. Untuk informasi selengkapnya, lihat Proteksi Antarmuka Pemindaian Antimalware (AMSI) mungkin tidak berfungsi (SharePoint Server).
Masalah umum dalam pembaruan ini
Penyempurnaan keamanan baru di SharePoint Server mungkin menyebabkan file .aspx kustom tidak ditampilkan dalam situasi tertentu. Penjelajahan ke halaman tersebut menghasilkan tag kejadian "92liq" dalam log SharePoint Unified Logging System (ULS). Untuk informasi selengkapnya, lihat File ASPX tidak bisa ditampilkan saat Anda membuat komponen web kustom (KB5030804).
Cara mendapatkan dan menginstal pembaruan
Metode 1: Microsoft Update
Pembaruan ini tersedia dari Microsoft Update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: Tanya Jawab Umum.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft.
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduhan untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penyebaran pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat Penyebaran - Panduan Pembaruan Keamanan.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan 5002453 pembaruan keamanan yang dirilis sebelumnya.
Informasi hash file
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informasi file
Unduh daftar file yang disertakan dalam 5002494 pembaruan keamanan.
Informasi tentang perlindungan dan keamanan
Lindungi diri Anda secara online: dukungan Keamanan Windows
Pelajari cara kami menjaga dari ancaman cyber: Keamanan Microsoft