Beskrivelse av sikkerhetsoppdateringen for SharePoint Enterprise Server 2016: 12. september 2023 (KB5002494)

Oppsummering

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Word ekstern kjøring av kode og sikkerhetsproblemet med heving av rettigheter for Microsoft SharePoint Server. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger: 

• Microsoft Common Vulnerabilities and Exposures CVE-2023-36762

• Microsoft Common Vulnerabilities and Exposures CVE-2023-36764

Denne offentlige oppdateringen leverer Feature Pack 2 for SharePoint Server 2016. Feature Pack 2 inneholder følgende funksjon:

• SharePoint Framework (SPFx)

Denne offentlige oppdateringen leverer også alle funksjonene som var inkludert i Feature Pack 1 for SharePoint Server 2016, inkludert:

• Logging av administrative handlinger

• MinRole-forbedringer

• Egendefinerte SharePoint-fliser

• Hybrid taksonomi

• OneDrive-API for SharePoint lokalt

• OneDrive for Business moderne brukeropplevelse (tilgjengelig for Software Assurance-kunder)

Den OneDrive for Business moderne brukeropplevelsen krever en aktiv Software Assurance-kontrakt på tidspunktet da opplevelsen er aktivert, enten ved installasjon av den offentlige oppdateringen eller ved manuell aktivering. Hvis du ikke har en aktiv Software Assurance-kontrakt på tidspunktet for aktivering, må du deaktivere OneDrive for Business moderne brukeropplevelse.

Hvis du vil ha mer informasjon, kan du se følgende Microsoft Learn-artikler:

• Nye funksjoner som er inkludert i den offentlige oppdateringen for SharePoint Server 2016 for november 2016 (Feature Pack 1)

• Nye funksjoner som er inkludert i den offentlige oppdateringen for SharePoint Server 2016 for september 2017 (Feature Pack 2)

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder forbedringer i SharePoint Enterprise Server 2016:

• For å forbedre sikkerheten til kundemiljøer, er integrering av Skannegrensesnitt for beskyttelse mot skadelig programvare (AMSI) nå aktivert som standard for alle nye og eksisterende nettprogrammer. Hvis du vil ha mer informasjon, kan du se Konfigurere AMSI-integrering med SharePoint Server.

• Forbedrer AMSI-integrering ved ikke å blokkere nettforespørsler hvis AMSI ikke kan undersøke nettforespørselen. En ny regel for tilstandsanalyse varsler SharePoint-farmadministratorer hvis AMSI-beskyttelse ikke fungerer som forventet.

Denne sikkerhetsoppdateringen inneholder også en forbedring i SharePoint Enterprise Server 2016. For å få forbedringen må du installere KB 5002501 sammen med denne oppdateringen.

• Legger til en ny regel for tilstandsanalyse for å kontrollere om AMSI-integrering er aktivert, og hvis den er det, for å bekrefte at AMSI-beskyttelsen fungerer som forventet. Hvis AMSI-beskyttelse ikke fungerer som forventet, varsler den nye regelen for tilstandsanalyse SharePoint-farmadministratorer gjennom tilstandsanalyserapporten, og gir anbefalte trinn for å løse problemet. Hvis du vil ha mer informasjon, kan det hende at beskyttelse mot skannegrensesnitt for beskyttelse mot skadelig programvare (AMSI) ikke fungerer (SharePoint Server).

Kjente problemer med denne oppdateringen

Nye sikkerhetsforbedringer i SharePoint Server kan føre til at egendefinerte ASPX-filer ikke vises under visse omstendigheter. Når du blar til en slik side, genereres det en hendelseskode for «92liq» i Logger for Enhetlig loggingssystem (ULS) i SharePoint. Hvis du vil ha mer informasjon, kan du se ASPX-filen kan ikke vises når du oppretter en egendefinert nettdel (KB5030804).

Slik får og installerer du oppdateringen

Mer informasjon

Informasjon om beskyttelse og sikkerhet

Beskytt deg selv på nettet: Windows Sikkerhet støtte

Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security