Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint Server" nuotolinio kodo vykdymo pažeidžiamumą ir "Microsoft SharePoint Server" saugos funkcijos apėjimo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5378.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
"OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Docs" straipsniuose:
Patobulinimai ir pataisos
Šis saugos naujinimas apima pataisas, skirtas šioms su sauga nesusijusioms problemoms "Project Server":
-
Netinkamai naujinamas rodomas projekto informacijos puslapio (PDP) pavadinimas.
-
Kartais administratoriams gali tekti atkurti serverio metaduomenis, pvz., įmonės pasirinktinius laukus. Nors atkūrimo procesas pradeda ataskaitų duomenų bazės atnaujinimo eilės užduotį, gali įvykti šie elementai:
-
Eilės užduotis nepavyksta.
-
Kai pasiekiate ataskaitų duomenis tiesiogiai iš ataskaitų schemos arba atvirųjų duomenų protokolo ("OData"), jokie duomenys nepateikiami.
-
Universaliosios registravimo tarnybos žurnaluose pateikiama ši klaida:
SPValidatingBinder: užblokuotas tipas Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData uždraustas.
Šis naujinimas išsprendžia problemą, kad ataskaitų duomenų bazės atnaujinimo užduotis baigtų sėkmingai.
-
Žinomos problemos šiame naujinime
Įdiegus šį saugos naujinimą, gali nepavykti pereiti į "SharePoint" svetainę, jei svetainėje yra užblokuoto failo tipo plėtinys URL. Norėdami gauti daugiau informacijos, žr. klaidą "URL neleistinas", kai naršote į "SharePoint" svetainę (KB5023406).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002321.
Failo maišos informacija
Failo pavadinimas |
SHA256 maiša |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Failo informacija
Atsisiųskite į saugos naujinimą 5002338 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "Windows" sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
keitimų istoriją.
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
Data |
Aprašas |
---|---|
2023 m. sausio 31 d. |
Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai. |