Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server și o vulnerabilitate de ocolire a caracteristicilor de securitate Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2023-21743
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2023-21744
Note:
-
Aceasta este compilarea 16.0.5378.1000 a pachetului de actualizare de securitate.
-
Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea în jurnal a acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)
Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.
Pentru mai multe informații, consultați următoarele Microsoft Docs articole:
Îmbunătățiri și remedieri
Această actualizare de securitate conține remedieri pentru următoarele probleme nelegate de securitate din Project Server:
-
Numele afișat al Paginii de detalii proiect (PDP) nu este actualizat corect.
-
Ocazional, administratorii pot fi necesari să restaureze metadatele de server, cum ar fi câmpurile particularizate de întreprindere. Deși procesul de restaurare pornește lucrarea coadă de reîmprospătare a bazei de date de raportare, pot apărea următoarele elemente:
-
Lucrarea de coadă nu reușește.
-
Atunci când accesați datele de raportare fie direct din schema de raportare, fie prin Protocolul Open Data (OData), nu se returnează date.
-
În jurnalele Universal Logging Service, este raportată următoarea eroare:
SPValidatingBinder: tip blocat Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData refuzat.
Această actualizare remediază problema, astfel încât activitatea de reîmprospătare a bazei de date de raportare se termină cu succes.
-
Probleme cunoscute din această actualizare
După ce instalați această actualizare de securitate, este posibil să nu puteți naviga la un site SharePoint dacă site-ul are o extensie de tip de fișier blocată în URL. Pentru mai multe informații, consultați Eroarea "URL-ul nu este valid" atunci când navigați la un site SharePoint (KB5023406).
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002321.
Informații despre hashurile fișierelor
Nume fișier |
Hash SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informații despre fișiere
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002338.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
Istoricul modificărilor
Următorul tabel rezumă unele dintre cele mai importante modificări ale acestui subiect.
Dată |
Descriere |
---|---|
31 ianuarie 2023 |
Am adăugat o secțiune "Probleme cunoscute în această actualizare" pentru a descrie o problemă pe care o pot întâmpina utilizatorii. |