Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto di Microsoft Word e una vulnerabilità relativa all'elevazione dei privilegi di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36762
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36764
Note:
-
Questa è la build 16.0.5413.1001 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione azioni amministrative
-
Miglioramenti di MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API di OneDrive per SharePoint locale
-
OneDrive for Business esperienza utente moderna (disponibile per i clienti Software Assurance)
Il OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite installazione dell'aggiornamento pubblico o tramite abilitazione manuale. Se al momento dell'abilitazione non è attivo un contratto Software Assurance, è necessario disattivare l'esperienza utente OneDrive for Business moderna.
Per altre informazioni, vedere gli articoli Microsoft Learn seguenti:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene miglioramenti in SharePoint Enterprise Server 2016:
-
Per migliorare la sicurezza degli ambienti dei clienti, l'integrazione dell'interfaccia AMSI (Antimalware Scan Interface) è ora abilitata per impostazione predefinita per tutte le applicazioni Web nuove ed esistenti. Per altre informazioni, vedere Configurare l'integrazione AMSI con SharePoint Server.
-
Migliora l'integrazione AMSI non bloccando le richieste Web se AMSI non riesce a esaminare correttamente la richiesta Web. Una nuova regola dell'analizzatore dell'integrità avviserà gli amministratori della farm di SharePoint se la protezione AMSI non funziona come previsto.
Questo aggiornamento della sicurezza contiene anche un miglioramento in SharePoint Enterprise Server 2016. Per ottenere il miglioramento, devi installare KB 5002501 insieme a questo aggiornamento.
-
Aggiunge una nuova regola dell'analizzatore dell'integrità per verificare se l'integrazione AMSI è abilitata e, in caso affermativo, per verificare che la protezione AMSI funzioni come previsto. Se la protezione AMSI non funziona come previsto, la nuova regola dell'analizzatore dell'integrità avviserà gli amministratori della farm di SharePoint tramite il relativo report dell'analizzatore dell'integrità e fornirà i passaggi consigliati per risolvere il problema. Per altre informazioni, vedere La protezione AMSI (Antimalware Scan Interface) potrebbe non funzionare (SharePoint Server).For more information, see Antimalware Scan Interface (AMSI) protection may not working (SharePoint Server).
Problemi noti in questo aggiornamento
I nuovi miglioramenti della sicurezza in SharePoint Server potrebbero impedire la visualizzazione di file ASPX personalizzati in determinate circostanze. L'esplorazione di una pagina di questo tipo genera un tag evento "92liq" nei log del sistema di registrazione unificato di SharePoint. Per altre informazioni, vedere Impossibile visualizzare il file ASPX quando si crea una web part personalizzata (KB5030804).For more information, see ASPX file cannot be displayed when you create a custom web part (KB5030804).
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 5002453.
Informazioni sull'hash dei file
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002494.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft
