Applies ToSharePoint Server 2016

Riassunto

Questo aggiornamento della sicurezza risolve una vulnerabilità di spoofing di Microsoft SharePoint Server. Per ulteriori informazioni sulla vulnerabilità, vedi Microsoft Common Vulnerabilities and Exposures CVE-2023-28288.

Note: 

  • Questa è la build 16.0.5391.1000 del pacchetto di aggiornamento della sicurezza.

  • Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Enterprise Server 2016.

Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:

  • SharePoint Framework (SPFx)

Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:

  • Registrazione azioni amministrative

  • Miglioramenti di MinRole

  • Riquadri personalizzati di SharePoint

  • Tassonomia ibrida

  • API di OneDrive per SharePoint locale

  • OneDrive for Business esperienza utente moderna (disponibile per i clienti Software Assurance)

Il OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite installazione dell'aggiornamento pubblico o tramite abilitazione manuale. Se al momento dell'abilitazione non hai un contratto Software Assurance attivo, devi disattivare l'esperienza utente OneDrive for Business moderna.

Per altre informazioni, vedere gli articoli Microsoft Docs seguenti:

Miglioramenti e correzioni

Per aiutare i clienti a proteggere i loro ambienti, Microsoft sta introducendo l'integrazione tra SharePoint Server 2016 e l'interfaccia AMSI (Antimalware Scan Interface) di Windows. La funzionalità di integrazione AMSI è progettata per impedire che le richieste Web dannose raggiungano gli endpoint di SharePoint. Ad esempio, impedisce lo sfruttamento di una vulnerabilità di sicurezza in un endpoint di SharePoint prima dell'installazione della correzione ufficiale per la vulnerabilità di protezione. Per altre informazioni, vedere Configurare l'integrazione AMSI con SharePoint Server.

Nota: Per ottenere il miglioramento, devi installare KB 5002370 insieme a questo aggiornamento.

Questo aggiornamento della sicurezza contiene anche un miglioramento e una correzione per il seguente problema di non sicurezza in SharePoint Enterprise Server 2016:

  • Verificare che l'account del servizio farm di SharePoint si trova nel gruppo di proprietari del database di un database dell'applicazione del servizio impostazioni sottoscrizione.

  • Risolve un problema per cui le estensioni di file bloccate causano errori nella creazione e nell'accesso a siti secondari e cartelle.

Problemi noti in questo aggiornamento

Dopo aver installato questo aggiornamento della sicurezza per SharePoint Server 2016 in esecuzione in Windows Server 2012 R2, verrà visualizzato il messaggio "Errore HTTP 503. Messaggio di errore "Il servizio non è disponibile". Per altre informazioni e la soluzione alternativa a questo problema noto, vedere Errore HTTP 503 dopo l'installazione degli aggiornamenti dell'11 aprile 2023 per SharePoint Server 2016 in Windows Server 2012 R2 (KB5026765).

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.

Metodo 2: Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Metodo 3: Area download Microsoft

Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Altre informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.

Informazioni sulla sostituzione dell'aggiornamento della sicurezza

Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002368.

Informazioni sull'hash dei file

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informazioni sui file

Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002385.

Informazioni sulla protezione e la sicurezza

Proteggiti online: supporto Sicurezza di Windows

Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft

Cronologia delle modifiche

La tabella seguente riepiloga alcune delle modifiche più importanti apportate a questo argomento.

Data

Descrizione

18 aprile 2023

Aggiunta di una sezione "Problemi noti in questo aggiornamento" per descrivere un problema che potrebbe verificarsi agli utenti.
Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365