Kopsavilkums
Šis drošības atjauninājums novērš Microsoft SharePoint Server izlikšanās ievainojamību, Microsoft SharePoint Server informācijas atklāšanas ievainojamību un Microsoft SharePoint Server attālās koda izpildes ievainojamību. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-24950
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-24954
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2023-24955
Piezīmes.:
-
Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.5395.1000 .
-
Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni darbam ar SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē darbam ar SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgotie elementi
-
Hibrīdā taksonomija
-
Lokālā SharePoint OneDrive API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja brīdī, kad iespējojat pakalpojumu, jums nav aktīva Software Assurance līguma, OneDrive darbam mūsdienīgu lietotāja pieredzi.
Papildinformāciju skatiet šādos Microsoft rakstos:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauts uzlabojums un labojums šai nesecurity problēmai lietojumprogrammā SharePoint Enterprise Server 2016:
-
Atjauninājumi SharePoint meklēšanu, lai tā būtu saderīga ar hibrīdās konfigurācijas vedņa versijām un mākoņa hibrīdās meklēšanas PowerShell konfigurācijas skriptiem, kas tika izlaisti 2023. gada 9. maijā vai pēc tam. Iepriekšējās vedņa un skriptu versijās tika izmantota Active Directory Authentication Library (ADAL) un Microsoft Online PowerShell modulis, kas atbalsta beigas tiks sasniegtas 2023. gada 30. jūnijā. Jaunais vednis un skripti izmanto Microsoft Authentication Library (MSAL) un Microsoft Graph PowerShell moduli, kas tiks atbalstīts pēc 2023. gada 30. jūnija.
-
Novērš problēmas SharePoint dalītās kešatmiņas pakalpojumā, kas pirmo reizi tika ieviests 2023. gada 10. janvāra drošības atjauninājumā pakalpojumam SharePoint Server 2016 (KB 5002338). Šīs problēmas ietver problēmas ar savienojuma izveidi ar SharePoint dalītās kešatmiņas pakalpojumu, ja pakalpojums darbojas serveros, kam ir piešķirta pielāgotā servera loma, un ir grūtības izveidot savienojumu ar dalītās kešatmiņas pakalpojumu, ja tas darbojas citā serverī vairākserveru SharePoint fermā.
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft Update katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002385.
Informācija par failu jaukšanu
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informācija par failiem
Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002397.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security