Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Samenvatting

Met deze beveiligingsupdate wordt een beveiligingsprobleem met adresvervalsing van Microsoft SharePoint Server opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2023-28288 (Microsoft Common Vulnerabilities and Exposures CVE-2023-28288) voor meer informatie over het beveiligingsprobleem.

Notities: 

  • Dit is build 16.0.5391.1000 van het beveiligingsupdatepakket.

  • Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:

  • SharePoint Framework (SPFx)

Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:

  • Logboekregistratie van beheeracties

  • MinRole-verbeteringen

  • Aangepaste SharePoint-tegels

  • Hybride taxonomie

  • OneDrive-API voor SharePoint on-premises

  • OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)

Voor de OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.

Zie de volgende Microsoft Docs artikelen voor meer informatie:

Verbeteringen en oplossingen

Om klanten te helpen hun omgevingen te beveiligen, introduceert Microsoft integratie tussen SharePoint Server 2016 en de Windows Antimalware Scan Interface (AMSI). De amsi-integratiefunctionaliteit is ontworpen om te voorkomen dat schadelijke webaanvragen SharePoint-eindpunten bereiken. Het voorkomt bijvoorbeeld het misbruik van een beveiligingsprobleem in een SharePoint-eindpunt voordat de officiële oplossing voor het beveiligingsprobleem is geïnstalleerd. Zie AMSI-integratie configureren met SharePoint Server voor meer informatie.

Opmerking: Als u de verbetering wilt verbeteren, moet u KB-5002370 samen met deze update installeren.

Deze beveiligingsupdate bevat ook een verbetering en een oplossing voor het volgende niet-beveiligingsprobleem in SharePoint Enterprise Server 2016:

  • Zorg ervoor dat het serviceaccount van de SharePoint-farm zich in de database-eigenaarsgroep van een servicetoepassingsdatabase voor abonnementsinstellingen bevindt.

  • Hiermee wordt een probleem opgelost waarbij geblokkeerde bestandsextensies fouten veroorzaken bij het maken en openen van mappen en subsites.

Bekende problemen in deze update

Nadat u deze beveiligingsupdate voor SharePoint Server 2016 op Windows Server 2012 R2 hebt geïnstalleerd, ontvangt u een HTTP-fout 503. De service is niet beschikbaar' foutbericht. Zie HTTP-fout 503 na de installatie van updates van 11 april 2023 voor SharePoint Server 2016 op Windows Server 2012 R2 (KB5026765) voor meer informatie en de tijdelijke oplossing voor dit bekende probleem.

De update downloaden en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Methode 3: Microsoft Downloadcentrum

U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.

Meer informatie

Informatie over de implementatie van beveiligingsupdates

Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.

Informatie over vervanging van beveiligingsupdates

Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002368.

Informatie over bestandshash

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Bestandsinformatie

Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002385.

Informatie over beveiliging en beveiliging

Uzelf online beschermen: Windows-beveiliging ondersteuning

Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging

Wijzigingsoverzicht

De volgende tabel bevat een overzicht van enkele van de belangrijkste wijzigingen in dit onderwerp.

Datum

Beschrijving

dinsdag 18 april 2023

De sectie Bekende problemen in deze update is toegevoegd om een probleem te beschrijven dat gebruikers mogelijk ondervinden.
Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×