Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint Server izlikšanās ievainojamību. Papildinformāciju par ievainojamību skatiet rakstā Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-28288.

Piezīmes.: 

  • Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.5391.1000 .

  • Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.

Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:

  • SharePoint Framework (SPFx)

Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:

  • Administratīvo darbību reģistrēšana

  • MinRole uzlabojumi

  • SharePoint pielāgotie elementi

  • Hibrīdā taksonomija

  • Lokālā SharePoint OneDrive API

  • OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)

Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai iespējojot to manuāli. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.

Papildinformāciju skatiet šādos rakstos Microsoft Docs:

Uzlabojumi un labojumi

Lai palīdzētu klientiem aizsargāt savu vidi, Microsoft ievieš Integrāciju starp SharePoint Server 2016 un Windows programmatūras skenēšanas interfeisu (Windows Antimalware Scan Interface — AMSI). AMSI integrācijas funkcionalitāte ir paredzēta, lai novērstu, ka ļaunprātīgi tīmekļa pieprasījumi sasniedz SharePoint galapunktus. Piemēram, tas novērš drošības ievainojamības izmantošanu SharePoint galapunktā pirms oficiālā labojuma drošības ievainojamības instalēšanas. Papildinformāciju skatiet rakstā AMSI integrācijas ar SharePoint Server konfigurēšana.

Piezīme.: Lai iegūtu uzlabojumu, jums ir jāinstalē KB kopā 5002370 ar šo atjauninājumu.

Šajā drošības atjauninājumā ir iekļauts arī uzlabojums un labojums šai nesecurity problēmai lietojumprogrammā SharePoint Enterprise Server 2016:

  • Pārliecinieties, vai SharePoint fermas pakalpojuma konts ir abonēšanas iestatījumu pakalpojuma lietojumprogrammas datu bāzes datu bāzes īpašnieka grupā.

  • Novērš problēmu, kuras dēļ bloķētie failu paplašinājumi izraisa kļūdas mapju un apakšvietņu izveidei un piekļuvei.

Zināmās problēmas šajā atjauninājumā

Pēc šī drošības atjauninājuma instalēšanas SharePoint Server 2016, kurā darbojas Sistēma Windows Server 2012 R2, saņemsit ziņojumu "HTTP kļūda 503. Pakalpojums nav pieejams". Papildinformāciju un šīs zināmās problēmas risinājumu skatiet rakstā HTTP kļūda 503 pēc 2023. gada 11. aprīļa atjauninājumu instalēšanas SharePoint Server 2016 operētājsistēmā Windows Server 2012 R2 (KB5026765).

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002368.

Informācija par failu jaukšanu

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informācija par failiem

Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002385.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Izmaiņu vēsture

Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.

Datums

Apraksts

2023. gada 18. aprīlis

Pievienota sadaļa "Zināmās problēmas šajā atjauninājumā", lai aprakstītu problēmu, kas var rasties lietotājiem.
Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×