Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft" Word nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2023-36762.
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5413.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant šias:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija.
-
"OneDrive" API, skirta "SharePoint" vietoje
-
"OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Docs" straipsniuose:
Patobulinimai ir pataisos
Įtraukia naują sveikatos analizatoriaus taisyklę, kad būtų galima patikrinti, ar įjungtas apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos (AMSI) integravimas, ir, jei yra, patvirtinti, kad AMSI apsauga veikia kaip numatyta. Jei AMSI apsauga veikia ne taip, kaip tikėtasi, nauja sveikatos analizatoriaus taisyklė praneš "SharePoint" ūkio administratoriams sveikatos analizatoriaus ataskaitą ir pateiks rekomenduojamus problemos sprendimo veiksmus. Daugiau informacijos žr. Apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos (AMSI) apsauga gali neveikti ("SharePoint Server").
Pastaba: Norėdami gauti patobulinimą, turite įdiegti KB 5002494 kartu su šiuo naujinimu.
Žinomos problemos šiame naujinime
Dėl naujų "SharePoint Server" saugos patobulinimų tam tikromis aplinkybėmis pasirinktiniai .aspx failai gali būti nerodomi. Naršymas į tokį puslapį generuoja įvykio žymę "92liq" "SharePoint" vieningosios registravimo sistemos (ULS) žurnaluose. Daugiau informacijos žr. ASPX failo negalima rodyti, kai kuriate pasirinktinę puslapio dalį (KB5030804).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002398.
Failo maišos informacija
File name |
SHA256 hash |
---|---|
wssloc2016-kb5002501-fullfile-x64-glb.exe |
4552D3F1CAF83BBC0657B0689DDF6136B9C70F361B3C804AEAD95170D08CD685 |
Failo informacija
Atsisiųskite į saugos naujinimą 5002501 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "Windows" sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga