Samenvatting
Met deze beveiligingsupdate wordt een beveiligingslek met betrekking tot denial-of-service van Microsoft SharePoint opgelost. Zie Microsoft Common Vulnerabilities and Exposures CVE-2023-33129 (Microsoft Common Vulnerabilities and Exposures CVE-2023-33129) voor meer informatie over het beveiligingsprobleem.
Notities:
-
Dit is build 16.0.5400.1001 van het beveiligingsupdatepakket.
-
Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in Onderdelenpakket 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
Aangepaste SharePoint-tegels
-
Hybride taxonomie
-
OneDrive-API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
De OneDrive voor Bedrijven moderne gebruikerservaring vereist een actief Software Assurance-contract op het moment dat de ervaring wordt ingeschakeld, hetzij door installatie van de openbare update of door handmatige inschakeling. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Learn-artikelen voor meer informatie:
Verbeteringen en oplossingen
Met deze beveiligingsupdate wordt het bekende probleem 'HTTP-fout 503' opgelost dat wordt beschreven in KB-5026765. Het probleem is geïntroduceerd in de beveiligingsupdate van 11 april 2023 voor SharePoint Server 2016 (KB 5002385). Deze update zorgt ervoor dat de AMSI-integratiemodule (Windows Antimalware Scan Interface) alleen wordt geconfigureerd op versies van Windows Server die ONDERSTEUNING bieden voor AMSI, zoals Windows Server 2016 en hoger. Deze update verwijdert de configuratie van de AMSI-integratiemodule, indien aanwezig, van versies van Windows Server die AMSI niet ondersteunen, zoals Windows Server 2012 R2.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het automatisch downloaden van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5002397.
Informatie over bestandshash
File name |
SHA256 hash |
---|---|
sts2016-kb5002404-fullfile-x64-glb.exe |
42A834F460BA0CEA4AC6C8A05615C1ADFD7DF4494F4AFFA5A18108D2F20CC443 |
Bestandsinformatie
Download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5002404.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging