Suvestinė
Šis saugos naujinimas išsprendžia Microsoft SharePoint Server nuotolinio kodo vykdymo pažeidžiamumą ir Microsoft SharePoint Server apsimetimo kitu pažeidžiamumu. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5513.1001 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Server 2016" leidimo versija.
-
Norint sėkmingai paleisti šį saugos naujinimą, kompiuteryje taip pat turi būti įdiegtas "SharePoint Server 2016" kalbos paketas (KB5002759 ).
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
„SharePoint“ sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
„OneDrive“ verslui šiuolaikinę vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
„OneDrive“ verslui šiuolaikinės vartotojo patirties, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti „OneDrive“ verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:
Žinomos problemos šiame naujinime
Vartotojams gali kilti problemų įkeliant kai kuriuos "SharePoint" puslapio išteklius, o "SharePoint" bendrosios registravimo sistemos (ULS) žurnaluose užregistruojamas šis klaidos pranešimas:
[SPRequestModule.PostAuthenticateRequestHandler] Rizikingas prisijungimo apėjimo ribotas (prieiga uždrausta). užklausos kelias: "<ištekliaus kelias>".
Norėdami išspręsti šią problemą, ūkio administratoriai gali įtraukti išteklių kelią AllowList paleisdami šias "PowerShell" komandas:
$farm = get-spfarm $farm.AddGenericAllowedListValue("SignOutRefererAllowList", "<resource path>") #x3 iisreset
Norėdami patikrinti, ar išteklių kelias yra AllowList, vykdykite:
-
$farm.ContainsGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Norėdami pašalinti ištekliaus kelią iš AllowList, vykdykite:
-
$farm.RemoveGenericAllowedListValue("SignOutRefererAllowList", "<resource path>")
Pastaba: Prieš vykdydami nurodymus ir konfigūruodami išteklių kelią įsitikinkite, kad jis yra tinkamas ir kaip tikėtasi.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002744.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002760-fullfile-x64-glb.exe |
B0FEC343DE0BC25508C145C776AC26C33D9CBC80BF125DB586B20B37448C188C |
Failo informacija
Atsisiųskite į saugos naujinimą 5002760 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
keitimų istoriją.
Šioje lentelėje apibendrinami kai kurie svarbiausi šios temos pakeitimai.
|
Data |
Aprašas |
|---|---|
|
2025 m. liepos 28 d. |
Pridėtas skyrius "Žinomos problemos šiame naujinime", kad būtų aprašyta problema, su kuria gali susidurti vartotojai. |
