Riassunto
Questo aggiornamento della sicurezza risolve una vulnerabilità di spoofing di Microsoft SharePoint Server, una vulnerabilità di divulgazione di informazioni di Microsoft SharePoint Server e una vulnerabilità di esecuzione di codice remoto di Microsoft SharePoint Server. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Note:
-
Questa è la build 16.0.5395.1000 del pacchetto di aggiornamento della sicurezza.
-
Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico recapita il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la funzionalità seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione azioni amministrative
-
Miglioramenti di MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API di OneDrive per SharePoint locale
-
OneDrive for Business esperienza utente moderna (disponibile per i clienti Software Assurance)
Il OneDrive for Business'esperienza utente moderna richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite installazione dell'aggiornamento pubblico o tramite abilitazione manuale. Se al momento dell'abilitazione non è attivo un contratto Software Assurance, è necessario disattivare l'esperienza utente OneDrive for Business moderna.
Per altre informazioni, vedere gli articoli Microsoft Learn seguenti:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene un miglioramento e una correzione per il seguente problema di non sicurezza in SharePoint Enterprise Server 2016:
-
Aggiornamenti la ricerca di SharePoint per essere compatibile con le versioni della Configurazione ibrida guidata e degli script di configurazione di PowerShell per la ricerca ibrida nel cloud rilasciati dopo il 9 maggio 2023 incluso. Le versioni precedenti della procedura guidata e degli script usavano il modulo Active Directory Authentication Library (ADAL) e Microsoft Online PowerShell che raggiungeranno la fine del supporto il 30 giugno 2023. La nuova procedura guidata e i nuovi script usano il modulo Microsoft Authentication Library (MSAL) e PowerShell di Microsoft Graph che continuerà a essere supportati dopo il 30 giugno 2023.
-
Risolve i problemi nel servizio cache distribuita di SharePoint introdotto per la prima volta nell'aggiornamento della sicurezza del 10 gennaio 2023 per SharePoint Server 2016 (KB 5002338). Questi problemi includono la difficoltà di connessione al servizio Cache distribuita di SharePoint se il servizio è in esecuzione in server a cui è assegnato il ruolo server personalizzato e che hanno difficoltà a connettersi al servizio Cache distribuita se è in esecuzione in un altro server in una farm di SharePoint multiserver.
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando attivi l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedi Windows Update: domande frequenti.
Metodo 2: Microsoft Update Catalog
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Segui le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Altre informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedi Distribuzione - Guida all'aggiornamento della sicurezza.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce i 5002385 di aggiornamento della sicurezza rilasciati in precedenza.
Informazioni sull'hash dei file
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informazioni sui file
Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5002397.
Informazioni sulla protezione e la sicurezza
Proteggiti online: supporto Sicurezza di Windows
Scopri come proteggerci dalle minacce informatiche: Sicurezza di Microsoft