Oppsummering
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Word ekstern kjøring av kode og sikkerhetsproblemet med heving av rettigheter for Microsoft SharePoint Server. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36762
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36764
Obs!:
-
Dette er bygg 16.0.5413.1001 av sikkerhetsoppdateringspakken.
-
Hvis du vil bruke denne sikkerhetsoppdateringen, må du ha versjonsversjonen av Microsoft SharePoint Enterprise Server 2016 installert på datamaskinen.
Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:
-
SharePoint Framework (SPFx)
Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:
-
Logging av administrative handlinger
-
MinRole-forbedringer
-
Egendefinerte SharePoint-fliser
-
Hybrid taksonomi
-
OneDrive-API for SharePoint lokalt
-
OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)
Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.
Hvis du vil ha mer informasjon, kan du se følgende Microsoft Learn-artikler:
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder forbedringer i SharePoint Enterprise Server 2016:
-
For å forbedre sikkerheten til kundemiljøer, er integrering av Skannegrensesnitt for beskyttelse mot skadelig programvare (AMSI) nå aktivert som standard for alle nye og eksisterende nettprogrammer. Hvis du vil ha mer informasjon, kan du se Konfigurere AMSI-integrering med SharePoint Server.
-
Forbedrer AMSI-integrering ved ikke å blokkere nettforespørsler hvis AMSI ikke kan undersøke nettforespørselen. En ny regel for tilstandsanalyse varsler SharePoint-farmadministratorer hvis AMSI-beskyttelse ikke fungerer som forventet.
Denne sikkerhetsoppdateringen inneholder også en forbedring i SharePoint Enterprise Server 2016. For å få forbedringen må du installere KB 5002501 sammen med denne oppdateringen.
-
Legger til en ny regel for tilstandsanalyse for å kontrollere om AMSI-integrering er aktivert, og hvis den er det, for å bekrefte at AMSI-beskyttelsen fungerer som forventet. Hvis AMSI-beskyttelse ikke fungerer som forventet, varsler den nye regelen for tilstandsanalyse SharePoint-farmadministratorer gjennom tilstandsanalyserapporten, og gir anbefalte trinn for å løse problemet. Hvis du vil ha mer informasjon, kan det hende at beskyttelse mot skannegrensesnitt for beskyttelse mot skadelig programvare (AMSI) ikke fungerer (SharePoint Server).
Kjente problemer med denne oppdateringen
Nye sikkerhetsforbedringer i SharePoint Server kan føre til at egendefinerte ASPX-filer ikke vises under visse omstendigheter. Når du blar til en slik side, genereres det en hendelseskode for «92liq» i Logger for Enhetlig loggingssystem (ULS) i SharePoint. Hvis du vil ha mer informasjon, kan du se ASPX-filen kan ikke vises når du oppretter en egendefinert nettdel (KB5030804).
Slik får og installerer du oppdateringen
Metode 1: Microsoft Update
Denne oppdateringen er tilgjengelig fra Microsoft Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du får sikkerhetsoppdateringer automatisk, kan du se Vanlige spørsmål om Windows Update.
Metode 2: Microsoft Update-katalog
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.
Metode 3: Microsoft Download Center
Du kan få den frittstående oppdateringspakken gjennom Microsoft Download Center. Følg installasjonsinstruksjonene på nedlastingssiden for å installere oppdateringen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter tidligere utgitte sikkerhetsoppdateringer 5002453.
Fil-hash-informasjon
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Filinformasjon
Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5002494.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security