Applies ToSharePoint Server 2016

Suvestinė

Šis saugos naujinimas išsprendžia Microsoft Word nuotolinio kodo vykdymo pažeidžiamumą ir Microsoft SharePoint Server didesnių teisių pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus: 

Pastabos: 

  • Tai yra saugos naujinimo paketo 16.0.5413.1001 komponavimo versija.

  • Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.

Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:

  • "SharePoint" sistema (SPFx)

Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:

  • Administravimo veiksmų registravimas

  • "MinRole" patobulinimai

  • "SharePoint" pasirinktinės plytelės

  • Hibridinė taksonomija

  • "OneDrive" API, skirta "SharePoint" vietoje

  • "OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)

norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.

Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus SharePoint Enterprise Server 2016:

  • Siekiant pagerinti klientų aplinkos saugą, nuo kenkėjiškų programų apsaugančio nuskaitymo sąsajos (AMSI) integravimas dabar yra įjungtas pagal numatytuosius parametrus visose naujose ir esamose žiniatinklio programose. Daugiau informacijos žr. AMSI integravimo su "SharePoint Server" konfigūravimas.

  • Pagerina AMSI integravimą neblokuodama žiniatinklio užklausų, jei AMSI negali sėkmingai patikrinti žiniatinklio užklausos. Nauja sveikatos analizatoriaus taisyklė informuos "SharePoint" ūkio administratorius, jei AMSI apsauga neveikia kaip numatyta.

Šis saugos naujinimas taip pat yra patobulinimas SharePoint Enterprise Server 2016. Kad gautumėte patobulinimą, kartu su šiuo naujinimu turite įdiegti KB 5002501.

  • Įtraukia naują sveikatos analizatoriaus taisyklę, kad būtų galima patikrinti, ar įgalintas AMSI integravimas, ir, jei taip, patvirtinti, kad AMSI apsauga veikia kaip numatyta. Jei AMSI apsauga veikia ne taip, kaip tikėtasi, nauja sveikatos analizatoriaus taisyklė per sveikatos analizatoriaus ataskaitą praneš "SharePoint" ūkio administratoriams ir pateiks rekomenduojamus problemos sprendimo veiksmus. Daugiau informacijos žr. Apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos (AMSI) apsauga gali neveikti ("SharePoint Server").

Žinomos problemos šiame naujinime

Dėl naujų "SharePoint Server" saugos patobulinimų tam tikromis aplinkybėmis pasirinktiniai .aspx failai gali būti nerodomi. Naršymas į tokį puslapį generuoja įvykio žymę "92liq" "SharePoint" vieningosios registravimo sistemos (ULS) žurnaluose. Daugiau informacijos žr. ASPX failo negalima rodyti, kai kuriate pasirinktinę puslapio dalį (KB5030804).

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.

2 būdas: „Microsoft Update“ katalogas

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centras

Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.

Daugiau informacijos

Saugos naujinimo diegimo informacija

Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.

Saugos naujinimo pakeitimo informacija

Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002453.

Failo maišos informacija

File name

SHA256 hash

sts2016-kb5002494-fullfile-x64-glb.exe

E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E

Failo informacija

Atsisiųskite į saugos naujinimą įtrauktų failų sąrašą 5002494.

Informacija apie apsaugą ir saugą

Apsisaugokite internete: "Windows" sauga palaikymas

Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.