Opis aktualizacji zabezpieczeń dla programu SharePoint Enterprise Server 2016: 12 września 2023 r. (KB5002494)

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa lukę w zdalnym wykonywaniu kodu przez firmę Microsoft Word i lukę w zabezpieczeniach programu Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń: 

• Microsoft Common Vulnerabilities and Exposures CVE-2023-36762

• Typowe luki w zabezpieczeniach i ekspozycje firmy Microsoft CVE-2023-36764

Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:

• SharePoint Framework (SPFx)

Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:

• Rejestrowanie akcji administracyjnych

• Ulepszenia MinRole

• Kafelki niestandardowe programu SharePoint

• Taksonomia hybrydowa

• Interfejs API usługi OneDrive dla lokalnego programu SharePoint

• OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)

OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.

Aby uzyskać więcej informacji, zobacz następujące artykuły microsoft learn:

• Nowe funkcje zawarte w publicznej aktualizacji z listopada 2016 r. dla programu SharePoint Server 2016 (pakiet Feature Pack 1)

• Nowe funkcje zawarte w publicznej aktualizacji z września 2017 r. dla programu SharePoint Server 2016 (pakiet Funkcji 2)

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia w programie SharePoint Enterprise Server 2016:

• Aby zwiększyć bezpieczeństwo środowisk klientów, integracja interfejsu AMSI (Antimalware Scan Interface) jest teraz domyślnie włączona dla wszystkich nowych i istniejących aplikacji sieci Web. Aby uzyskać więcej informacji, zobacz Konfigurowanie integracji AMSI z programem SharePoint Server.

• Usprawnia integrację z interfejsem AMSI, nie blokując żądań sieci Web, jeśli amsi nie może pomyślnie sprawdzić żądania sieci Web. Nowa reguła analizatora kondycji powiadomi administratorów farmy programu SharePoint, jeśli ochrona amsi nie działa zgodnie z oczekiwaniami.

Ta aktualizacja zabezpieczeń zawiera również ulepszenia w programie SharePoint Enterprise Server 2016. Aby uzyskać to ulepszenie, musisz zainstalować 5002501 KB wraz z tą aktualizacją.

• Dodaje nową regułę analizatora kondycji w celu sprawdzenia, czy integracja z interfejsem AMSI jest włączona, oraz w celu potwierdzenia, że ochrona amsi działa zgodnie z oczekiwaniami. Jeśli ochrona amsi nie działa zgodnie z oczekiwaniami, nowa reguła analizatora kondycji powiadomi administratorów farmy programu SharePoint za pośrednictwem raportu analizatora kondycji i udostępni zalecane kroki, aby rozwiązać ten problem. Aby uzyskać więcej informacji, zobacz Ochrona interfejsu AMSI (Antimalware Scan Interface) może nie działać (SharePoint Server).

Znane problemy z tą aktualizacją

Nowe ulepszenia zabezpieczeń w programie SharePoint Server mogą powodować, że niestandardowe pliki aspx nie będą wyświetlane w pewnych okolicznościach. Przejście do takiej strony generuje tag zdarzeń "92liq" w dziennikach ujednoliconego systemu rejestrowania programu SharePoint (ULS). Aby uzyskać więcej informacji, zobacz Plik ASPX nie może być wyświetlany podczas tworzenia niestandardowego składnika Web Part (KB5030804).

Jak uzyskać i zainstalować aktualizację

Więcej informacji

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows

Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security