Dotyczy
SharePoint Server 2016

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na fałszowaniu programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o tej luce, zobacz Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2023-28288.

Uwagi: 

  • Jest to kompilacja 16.0.5391.1000 pakietu aktualizacji zabezpieczeń.

  • Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.

Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:

  • SharePoint Framework (SPFx)

Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:

  • Rejestrowanie akcji administracyjnych

  • Ulepszenia MinRole

  • Kafelki niestandardowe programu SharePoint

  • Taksonomia hybrydowa

  • Interfejs API usługi OneDrive dla lokalnego programu SharePoint

  • OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)

OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.

Aby uzyskać więcej informacji, zobacz następujące artykuły Microsoft Docs:

Ulepszenia i poprawki

Aby pomóc klientom w zabezpieczeniu środowiska, firma Microsoft wprowadza integrację między programem SharePoint Server 2016 a interfejsem AMSI (Windows Antimalware Scan Interface). Funkcja integracji z interfejsem AMSI została zaprojektowana tak, aby zapobiec docieraniu złośliwych żądań sieci Web do punktów końcowych programu SharePoint. Zapobiega to na przykład wykorzystywaniu luki w zabezpieczeniach w punkcie końcowym programu SharePoint przed zainstalowaniem oficjalnej poprawki luki w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Konfigurowanie integracji AMSI z programem SharePoint Server.

Uwaga: Aby uzyskać to ulepszenie, musisz zainstalować 5002370 KB wraz z tą aktualizacją.

Ta aktualizacja zabezpieczeń zawiera również ulepszenia i poprawki dotyczące następującego problemu niezwiązanego z zabezpieczeniami w programie SharePoint Enterprise Server 2016:

  • Upewnij się, że konto usługi farmy programu SharePoint należy do grupy właścicieli bazy danych aplikacji usługi ustawień subskrypcji.

  • Rozwiązano problem polegający na tym, że zablokowane rozszerzenia plików powodują błędy w tworzeniu folderów i podwitrynach oraz uzyskiwaniu do nich dostępu.

Znane problemy z tą aktualizacją

Po zainstalowaniu tej aktualizacji zabezpieczeń dla programu SharePoint Server 2016 działającego na Windows Server 2012 R2 zostanie wyświetlony komunikat "Błąd HTTP 503. Komunikat o błędzie "Usługa jest niedostępna". Aby uzyskać więcej informacji i obejść ten znany problem, zobacz Błąd HTTP 503 po zainstalowaniu aktualizacji z 11 kwietnia 2023 r. dla programu SharePoint Server 2016 w Windows Server 2012 R2 (KB5026765).

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: Wykaz usługi Microsoft Update

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje o wdrażaniu aktualizacji zabezpieczeń

Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002368.

Informacje o skrótach plików

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informacje o plikach

Pobierz listę plików zawartych w 5002385 aktualizacji zabezpieczeń.

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security

Historia zmian

W poniższej tabeli podsumowano niektóre z najważniejszych zmian w tym temacie.

Data

Opis

18 kwietnia 2023 r.

Dodano sekcję "Znane problemy w tej aktualizacji", aby opisać problem, który może występować u użytkowników.
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu