Gjelder for
SharePoint Server 2016

Oppsummering

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for forfalskning av Microsoft SharePoint Server. Hvis du vil vite mer om sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2023-28288.

Obs!: 

  • Dette er bygg 16.0.5391.1000 av sikkerhetsoppdateringspakken.

  • Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Enterprise Server 2016 installert på datamaskinen.

Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:

  • SharePoint Framework (SPFx)

Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:

  • Logging av administrative handlinger

  • MinRole-forbedringer

  • Egendefinerte SharePoint-fliser

  • Hybrid taksonomi

  • OneDrive-API for SharePoint lokalt

  • OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)

Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.

Hvis du vil ha mer informasjon, kan du se følgende Microsoft Docs artikler:

Forbedringer og rettelser.

Microsoft introduserer integrering mellom SharePoint Server 2016 og Windows Antimalware Scan Interface (AMSI) for å hjelpe kunder med å sikre miljøene sine. FUNKSJONEN FOR AMSI-integrering er utformet for å hindre at ondsinnede nettforespørsler når SharePoint-endepunkter. Den forhindrer for eksempel utnyttelse av et sikkerhetsproblem i et SharePoint-endepunkt før den offisielle løsningen for sikkerhetsproblemet installeres. Hvis du vil ha mer informasjon, kan du se Konfigurere AMSI-integrering med SharePoint Server.

Obs!: For å få forbedringen må du installere KB-5002370 sammen med denne oppdateringen.

Denne sikkerhetsoppdateringen inneholder også en forbedring og en løsning på følgende problem med manglende sikkerhet i SharePoint Enterprise Server 2016:

  • Kontroller at sharePoint-farmtjenestekontoen er i databaseeiergruppen for en tjenesteprogramdatabase for abonnementsinnstillinger.

  • Løser et problem der blokkerte filtyper forårsaker feil i mappen og oppretting og tilgang til sekundært område.

Kjente problemer med denne oppdateringen

Når du har installert denne sikkerhetsoppdateringen for SharePoint Server 2016 som kjører på Windows Server 2012 R2, får du en HTTP-feil 503. Feilmeldingen Tjenesten er utilgjengelig. Hvis du vil ha mer informasjon og den midlertidige løsningen for dette kjente problemet, kan du se HTTP-feil 503 etter installasjonen av 11. april 2023-oppdateringer for SharePoint Server 2016 på Windows Server 2012 R2 (KB5026765).

Slik får og installerer du oppdateringen

Metode 1: Microsoft Update

Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Windows Update: Vanlige spørsmål.

Metode 2: Microsoft Update-katalog

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Metode 3: Microsoft Download Center

Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.

Mer informasjon

Distribusjonsinformasjon for sikkerhetsoppdatering

Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.

Informasjon om erstatning av sikkerhetsoppdatering

Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002368.

Fil-hash-informasjon

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Filinformasjon

Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002385.

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet støtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security

Endringslogg

Tabellen nedenfor oppsummerer noen av de viktigste endringene i dette emnet.

Dato

Beskrivelse

18. april 2023 kl.

La til en «Kjente problemer i denne oppdateringen»-delen for å beskrive et problem som brukere kan oppleve.
Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter