Podsumowanie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach dotyczącą fałszowania programu Microsoft SharePoint Server, luki w zabezpieczeniach w zakresie ujawniania informacji w programie Microsoft SharePoint Server oraz luki w zabezpieczeniach zdalnego wykonywania kodu w programie Microsoft SharePoint Server. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24950
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24954
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-24955
Uwagi:
-
Jest to kompilacja 16.0.5395.1000 pakietu aktualizacji zabezpieczeń.
-
Aby zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.
Ta publiczna aktualizacja zawiera pakiet funkcji 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następującą funkcję:
-
SharePoint Framework (SPFx)
Ta aktualizacja publiczna zawiera również wszystkie funkcje, które zostały uwzględnione w dodatku Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Ulepszenia MinRole
-
Kafelki niestandardowe programu SharePoint
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla lokalnego programu SharePoint
-
OneDrive dla Firm nowoczesne środowisko użytkownika (dostępne dla klientów programu Software Assurance)
OneDrive dla Firm nowoczesnego środowiska użytkownika wymaga aktywnej umowy software assurance w momencie włączenia środowiska przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli w momencie włączenia pakietu Software Assurance nie masz aktywnej umowy Software Assurance, musisz wyłączyć OneDrive dla Firm nowoczesnego środowiska użytkownika.
Aby uzyskać więcej informacji, zobacz następujące artykuły microsoft learn:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następującego problemu niezwiązanego z zabezpieczeniami w programie SharePoint Enterprise Server 2016:
-
Aktualizacje, aby wyszukiwanie w programie SharePoint było zgodne z wersjami Kreatora konfiguracji hybrydowej i skryptami konfiguracji wyszukiwania hybrydowego w chmurze programu PowerShell, które zostały wydane 9 maja 2023 r. lub później. Poprzednie wersje kreatora i skryptów używały biblioteki uwierzytelniania usługi Active Directory (ADAL) i modułu programu Microsoft Online PowerShell, dla których świadczenie pomocy technicznej zakończy się 30 czerwca 2023 r. Nowy kreator i skrypty używają biblioteki uwierzytelniania firmy Microsoft (MSAL) i modułu programu Microsoft Graph PowerShell, które pozostaną obsługiwane po 30 czerwca 2023 r.
-
Rozwiązano problemy z usługą sharepoint distributed cache, które po raz pierwszy wprowadzono w aktualizacji zabezpieczeń dla programu SharePoint Server 2016 (KB 5002338) z 10 stycznia 2023 r. Te problemy obejmują trudności z nawiązaniem połączenia z usługą SharePoint Distributed Cache, jeśli usługa działa na serwerach z przypisaną rolą serwera niestandardowego, oraz trudności z nawiązaniem połączenia z usługą distributed Cache, jeśli jest uruchomiona na innym serwerze w wieloserwerowej farmie programu SharePoint.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Microsoft Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego uzyskiwania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: Wykaz usługi Microsoft Update
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Metoda 3: Centrum pobierania Microsoft
Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje o wdrażaniu aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu tej aktualizacji, zobacz Wdrożenia — przewodnik aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację zabezpieczeń 5002385.
Informacje o skrótach plików
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informacje o plikach
Pobierz listę plików zawartych w 5002397 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security