Suvestinė
Šis saugos naujinimas išsprendžia "Microsoft SharePoint" nuotolinio kodo vykdymo pažeidžiamumą, "Microsoft" Word informacijos atskleidimo pažeidžiamumą ir "Microsoft Office" nuotolinio kodo vykdymo pažeidžiamumą. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite šiuos saugos patarimus:
Pastabos:
-
Tai yra saugos naujinimo paketo 16.0.5517.1000 komponavimo versija.
-
Norint taikyti šį saugos naujinimą, kompiuteryje turi būti įdiegta "Microsoft SharePoint Server 2016" leidimo versija.
Šis viešasis naujinimas teikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
„SharePoint“ sistema (SPFx)
Šis viešasis naujinimas taip pat teikia visas funkcijas, kurios buvo įtrauktos į 1 funkcijų paketą, skirtą "SharePoint Server 2016", įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" pasirinktinės plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietoje
-
„OneDrive“ verslui šiuolaikinę vartotojo patirtį (pasiekiama programinės įrangos naujumo garantijos klientams)
„OneDrive“ verslui šiuolaikinės vartotojo patirties, reikia aktyvios programinės įrangos naujumo garantijos sutarties tuo metu, kai ši funkcija įgalinta, įdiegiant viešąjį naujinimą arba įgalinant rankiniu būdu. Jei įgalinimo metu neturite aktyvios programinės įrangos naujumo garantijos sutarties, turite išjungti „OneDrive“ verslui šiuolaikinę vartotojo patirtį.
Daugiau informacijos žr. šiuose "Microsoft Learn" straipsniuose:
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, skirtas šiai su sauga nesusijusiai problemai "SharePoint Server 2016".
-
Dabar galite naudotiTest-DefenderAndAmsiWorkProperlycmdlet "SharePoint" valdymo aplinkoje, kad patikrintumėte, ar įdiegti ir aktyvūs visi "Windows" sargybos komponentai ir ar tinkamai veikia "SharePoint AMSI" (apsaugos nuo kenkėjiškų programų nuskaitymo sąsaja) integravimas.
-
Norėdami naudoti darbo eigas "SharePoint Server", dabar turite įdiegti naujausią "SharePoint" darbo eigos tvarkytuvas naujinimą.
-
Siekiant sustiprinti "SharePoint Server" saugą, WSS_WPG grupės vartotojams dabar neleidžiama vykdyti administravimo procesų, pvz., "SharePoint" produktų konfigūravimo vediklio (Psconfig). Daugiau informacijos žr. Paskyros teisės ir saugos parametrai "SharePoint" serveriuose.
-
Įjungia automatinio kompiuterio klavišo pasukimo funkciją.
-
Pagerina AMSI filtro funkcijos modulį. Pakeičia numatytąjį parametrą į visada įjungtas.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šis naujinimas pasiekiamas iš "Microsoft Update". Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. „Windows Update“: DUK.
2 būdas: „Microsoft Update“ katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti iš "Microsoft" atsisiuntimo centro. Vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas, kad įdiegtumėte naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą žr. Diegimai – saugos naujinimo vadovas.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 5002771.
Failo maišos informacija
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002778-fullfile-x64-glb.exe |
18BB02BD044310E7929D85AB7FBE57D69E4622A9E782E334BF3EB81AD7A7BCDF |
Failo informacija
Atsisiųskite į saugos naujinimą 5002778 įtrauktų failų sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ sauga palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
