Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę zdalnego wykonywania kodu w programie Microsoft SharePoint Server i lukę w zabezpieczeniach programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21742
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21743
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21744
Uwagi:
-
Jest to kompilacja 16.0.5378.1000 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.
Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia MinRole
-
Kafelki niestandardowe programu SharePoint
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla lokalnego programu SharePoint
-
OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)
OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.
Aby uzyskać więcej informacji, zobacz następujące artykuły Microsoft Docs:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie Project Server:
-
Nazwa wyświetlana strony szczegółów projektu (PDP) nie jest aktualizowana poprawnie.
-
Od czasu do czasu administratorzy mogą być musieli przywrócić metadane serwera, takie jak pola niestandardowe przedsiębiorstwa. Mimo że proces przywracania uruchamia zadanie kolejki odświeżania bazy danych raportowania, mogą wystąpić następujące elementy:
-
Zadanie kolejki kończy się niepowodzeniem.
-
W przypadku uzyskiwania dostępu do danych raportowania bezpośrednio ze schematu raportowania lub za pośrednictwem protokołu OData (Open Data Protocol) nie są zwracane żadne dane.
-
W dziennikach usługi uniwersalnej rejestrowania zgłaszany jest następujący błąd:
SPValidatingBinder: zablokowany typ Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData zaprzeczył.
Ta aktualizacja rozwiązuje problem, dzięki czemu zadanie odświeżania bazy danych Raportowanie kończy się pomyślnie.
-
Znane problemy z tą aktualizacją
Po zainstalowaniu tej aktualizacji zabezpieczeń możesz nie być w stanie przejść do witryny programu SharePoint, jeśli witryna ma rozszerzenie zablokowanego typu pliku w adresie URL. Aby uzyskać więcej informacji, zobacz Błąd "Adres URL jest nieprawidłowy" podczas przechodzenia do witryny programu SharePoint (KB5023406).
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002321.
Informacje o skrótach plików
Nazwa pliku |
Skrót SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informacje o plikach
Pobierz listę plików zawartych w 5002338 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
Historia zmian
W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.
Data |
Opis |
---|---|
31 stycznia 2023 r. |
Dodano sekcję "Znane problemy w tej aktualizacji", aby opisać problem, który może występować u użytkowników. |