Applies ToSharePoint Server 2016

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de falsificare Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilitate, consultați Vulnerabilitățile și expunerile comune Microsoft CVE-2023-28288.

Note: 

  • Aceasta este compilarea 16.0.5391.1000 a pachetului de actualizări de securitate.

  • Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft SharePoint Enterprise Server 2016 instalată pe computer.

Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:

  • SharePoint Framework (SPFx)

Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:

  • Înregistrarea în jurnal a acțiunilor administrative

  • Îmbunătățiri MinRole

  • Dale particularizate SharePoint

  • Taxonomie hibridă

  • API OneDrive pentru SharePoint local

  • OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)

Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.

Pentru mai multe informații, consultați următoarele Microsoft Docs articole:

Îmbunătățiri și remedieri

Pentru a-i ajuta pe clienți să își securizeze mediile, Microsoft introduce integrarea între SharePoint Server 2016 și Windows Antimalware Scan Interface (AMSI). Funcționalitatea de integrare AMSI este proiectată pentru a împiedica solicitările web rău intenționate să ajungă la puncte finale SharePoint. De exemplu, împiedică exploatarea unei vulnerabilități de securitate într-un punct final SharePoint înainte de a fi instalată remedierea oficială a vulnerabilității de securitate. Pentru mai multe informații, consultați Configurarea integrării AMSI cu SharePoint Server.

Notă: Pentru a obține îmbunătățirea, trebuie să instalați KB 5002370 împreună cu această actualizare.

Această actualizare de securitate conține, de asemenea, o îmbunătățire și o remediere pentru următoarea problemă nelegate de securitate din SharePoint Enterprise Server 2016:

  • Asigurați-vă că contul serviciului de fermă SharePoint se află în grupul de proprietari ai bazei de date a unei baze de date de aplicații serviciu cu setări de abonare.

  • Remediază o problemă din cauza căreia extensiile de fișier blocate cauzează erori în crearea și accesarea folderelor și subsite-urilor.

Probleme cunoscute din această actualizare

După ce instalați această actualizare de securitate pentru SharePoint Server 2016 care rulează pe Windows Server 2012 R2, veți primi o "Eroare HTTP 503. Mesajul de eroare serviciul nu este disponibil". Pentru mai multe informații și soluția pentru această problemă cunoscută, consultați Eroare HTTP 503 după instalarea actualizărilor din 11 aprilie 2023 pentru SharePoint Server 2016 pe Windows Server 2012 R2 (KB5026765).

Cum să obțineți și să instalați actualizarea

Metoda 1: Microsoft Update

Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.

Metoda 2: Catalog Microsoft Update

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Metoda 3: Centrul de descărcare Microsoft

Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.

Mai multe informații

Informații despre implementarea actualizărilor de securitate

Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.

Informații despre înlocuirea actualizărilor de securitate

Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002368.

Informații despre hashurile fișierelor

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informații despre fișiere

Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002385.

Informații despre protecție și securitate

Protejați-vă online: asistență Securitate Windows

Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security

Istoricul modificărilor

Următorul tabel rezumă unele dintre cele mai importante modificări ale acestui subiect.

Dată

Descriere

18 aprilie 2023

Am adăugat o secțiune "Probleme cunoscute în această actualizare" pentru a descrie o problemă pe care o pot întâmpina utilizatorii.
Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365