Suvestinė
Šis saugos naujinimas išsprendžia Microsoft Word nuotolinio kodo vykdymo pažeidžiamumą ir Microsoft SharePoint Server didesnių teisių pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5413.1001 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
"OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus SharePoint Enterprise Server 2016:
-
Siekiant pagerinti klientų aplinkos saugą, nuo kenkėjiškų programų apsaugančio nuskaitymo sąsajos (AMSI) integravimas dabar yra įjungtas pagal numatytuosius parametrus visose naujose ir esamose žiniatinklio programose. Daugiau informacijos žr. AMSI integravimo su "SharePoint Server" konfigūravimas.
-
Pagerina AMSI integravimą neblokuodama žiniatinklio užklausų, jei AMSI negali sėkmingai patikrinti žiniatinklio užklausos. Nauja sveikatos analizatoriaus taisyklė informuos "SharePoint" ūkio administratorius, jei AMSI apsauga neveikia kaip numatyta.
Šis saugos naujinimas taip pat yra patobulinimas SharePoint Enterprise Server 2016. Kad gautumėte patobulinimą, kartu su šiuo naujinimu turite įdiegti KB 5002501.
-
Įtraukia naują sveikatos analizatoriaus taisyklę, kad būtų galima patikrinti, ar įgalintas AMSI integravimas, ir, jei taip, patvirtinti, kad AMSI apsauga veikia kaip numatyta. Jei AMSI apsauga veikia ne taip, kaip tikėtasi, nauja sveikatos analizatoriaus taisyklė per sveikatos analizatoriaus ataskaitą praneš "SharePoint" ūkio administratoriams ir pateiks rekomenduojamus problemos sprendimo veiksmus. Daugiau informacijos žr. Apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos (AMSI) apsauga gali neveikti ("SharePoint Server").
Žinomos problemos šiame naujinime
Dėl naujų "SharePoint Server" saugos patobulinimų tam tikromis aplinkybėmis pasirinktiniai .aspx failai gali būti nerodomi. Naršymas į tokį puslapį generuoja įvykio žymę "92liq" "SharePoint" vieningosios registravimo sistemos (ULS) žurnaluose. Daugiau informacijos žr. ASPX failo negalima rodyti, kai kuriate pasirinktinę puslapio dalį (KB5030804).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002453.
Failo maišos informacija
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Failo informacija
Atsisiųskite į saugos naujinimą įtrauktų failų sąrašą 5002494.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "Windows" sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga