Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem opgelost met betrekking tot het uitvoeren van externe code in Microsoft SharePoint Server en het omzeilen van beveiligingsfuncties van Microsoft SharePoint Server. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21742
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21743
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21744
Notities:
-
Dit is build 16.0.5378.1000 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
Voor de OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in Project Server:
-
De weergavenaam van de projectdetailpagina (PDP) is niet correct bijgewerkt.
-
Soms moeten beheerders mogelijk metagegevens van de server herstellen, zoals de aangepaste ondernemingsvelden. Hoewel met het herstelproces de wachtrijtaak Voor het vernieuwen van de rapportagedatabase wordt gestart, kunnen de volgende items optreden:
-
De wachtrijtaak mislukt.
-
Wanneer u rapportagegegevens rechtstreeks vanuit het rapportageschema of via OData (Open Data Protocol) opent, worden er geen gegevens geretourneerd.
-
In de logboeken van de Universal Logging Service wordt de volgende fout gerapporteerd:
SPValidatingBinder: geblokkeerd type Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData geweigerd.
Met deze update wordt het probleem opgelost, zodat de taak Voor het vernieuwen van de rapportagedatabase wordt voltooid.
-
Bekende problemen in deze update
Nadat u deze beveiligingsupdate hebt geïnstalleerd, kunt u mogelijk niet naar een SharePoint-site bladeren als de site een geblokkeerde bestandsextensie in de URL heeft. Zie de fout 'De URL is ongeldig' wanneer u naar een SharePoint-site (KB5023406) bladert voor meer informatie.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002321.
Informatie over bestandshash
Bestandsnaam |
SHA256-hash |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3AA4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002338.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
Wijzigingsoverzicht
De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.
Datum |
Beschrijving |
---|---|
dinsdag 31 januari 2023 |
De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden. |