Kopsavilkums
Šis drošības atjauninājums novērš Microsoft Word attālā koda izpildes ievainojamību un Microsoft SharePoint Server privilēģiju ievainojamības pacēlumu. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-36762
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-36764
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.5413.1001 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgotie elementi
-
Hibrīdā taksonomija
-
Lokālā SharePoint OneDrive API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.
Papildinformāciju skatiet šādos Microsoft rakstos:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir uzlabojumi programmā SharePoint Enterprise Server 2016:
-
Lai uzlabotu klientu vides drošību, aizsardzība pret programmatūras skenēšanas interfeisa (AMSI) integrācijai tagad ir iespējota pēc noklusējuma visās jaunajās un esošajās tīmekļa lietojumprogrammās. Papildinformāciju skatiet rakstā AMSI integrācijas ar SharePoint Server konfigurēšana.
-
Uzlabo AMSI integrāciju, nebloķējot tīmekļa pieprasījumus, ja AMSI nevar sekmīgi pārbaudīt tīmekļa pieprasījumu. Jauna darbspējas analīzes kārtula informē SharePoint fermas administratorus, ja AMSI aizsardzība nedarbojas, kā paredzēts.
Šajā drošības atjauninājumā ir iekļauts arī SharePoint Enterprise Server 2016 uzlabojums. Lai iegūtu uzlabojumu, jums ir jāinstalē KB kopā 5002501 ar šo atjauninājumu.
-
Pievieno jaunu darbspējas analīzes kārtulu, lai pārbaudītu, vai AMSI integrācija ir iespējota, un, ja tā ir, lai pārliecinātos, vai AMSI aizsardzība darbojas, kā paredzēts. Ja AMSI aizsardzība nedarbojas, kā paredzēts, jaunā darbspējas analīzes kārtula paziņos SharePoint fermas administratoriem informāciju par tās darbspējas analīzes atskaiti un sniegs ieteicamās darbības problēmas labošanai. Papildinformāciju skatiet rakstā Aizsardzība pret programmatūras skenēšanas interfeisa (AMSI) aizsardzību, iespējams, nedarbojas (SharePoint Server).
Zināmās problēmas šajā atjauninājumā
Jauni SharePoint Server drošības uzlabojumi var izraisīt pielāgotu .aspx failu rādīšanu noteiktos apstākļos. Pārlūkojot šādu lapu, SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos tiek ģenerēta "92liq" notikuma atzīme. Papildinformāciju skatiet rakstā ASPX failu nevar parādīt, ja izveidojat pielāgotu tīmekļa daļu (KB5030804)).
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002453.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002494.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security