Suvestinė
Šis saugos naujinimas išsprendžia Microsoft SharePoint Server apsimetimo kitu pažeidžiamumu. Norėdami sužinoti daugiau apie pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2023-28288.
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5391.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
"OneDrive" verslui modernią vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
norint "OneDrive" verslui šiuolaikinę vartotojo patirtį, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti "OneDrive" verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Docs" straipsniuose:
Patobulinimai ir pataisos
Kad padėtų klientams apsaugoti savo aplinką, "Microsoft" pristato integraciją tarp "SharePoint Server 2016" ir "Windows" apsaugos nuo kenkėjiškų programų nuskaitymo sąsajos (AMSI). AMSI integravimo funkcija skirta neleisti kenkėjiškoms žiniatinklio užklausoms pasiekti "SharePoint" galinių punktų. Pvz., jis neleidžia išnaudoti saugos pažeidžiamumo "SharePoint" pabaigos taško prieš įdiegiant oficialią saugos pažeidžiamumo pataisą. Daugiau informacijos žr. AMSI integravimo su "SharePoint Server" konfigūravimas.
Pastaba: Norėdami gauti patobulinimą, turite įdiegti KB 5002370 kartu su šiuo naujinimu.
Šis saugos naujinimas taip pat yra patobulinimas ir pataisa šią ne saugos problemą SharePoint Enterprise Server 2016:
-
Įsitikinkite, kad SharePoint ūkio tarnybos abonementas yra prenumeratos parametrų tarnybos taikomosios programos duomenų bazės savininko grupėje.
-
Išsprendžia problemą, dėl kurios blokuojami failų plėtiniai sukelia aplankų ir antrinių svetainių kūrimo ir prieigos klaidas.
Žinomos problemos šiame naujinime
Įdiegus šį saugos naujinimą, skirtą "SharePoint Server 2016", veikiančiai "Windows Server 2012 R2", gausite "HTTP klaida 503. Tarnybos nėra" klaidos pranešimas. Daugiau informacijos ir šios žinomos problemos sprendimą žr. HTTP klaida 503 įdiegus 2023 m. balandžio 11 d. naujinimus, skirtus "SharePoint Server 2016" "Windows Server 2012 R2" (KB5026765).
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. "Windows Update": DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002368.
Failo maišos informacija
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Failo informacija
Atsisiųskite į saugos naujinimą 5002385 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: "Windows" sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
keitimų istoriją.
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
Data |
Aprašas |
---|---|
2023 m. balandžio 18 d. |
Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai. |