Descrierea actualizării de securitate pentru SharePoint Enterprise Server 2016: 12 septembrie 2023 (KB5002494)

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de executare a codului de la distanță Microsoft Word și vulnerabilitatea de elevare a privilegiilor microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate: 

• Vulnerabilitățile și expunerile comune Microsoft CVE-2023-36762

• Vulnerabilitățile și expunerile comune Microsoft CVE-2023-36764

Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:

• SharePoint Framework (SPFx)

Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:

• Înregistrarea în jurnal a acțiunilor administrative

• Îmbunătățiri MinRole

• Dale particularizate SharePoint

• Taxonomie hibridă

• API OneDrive pentru SharePoint local

• OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)

Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.

Pentru mai multe informații, consultați următoarele articole Microsoft Learn:

• Caracteristici noi incluse în actualizarea publică din noiembrie 2016 pentru SharePoint Server 2016 (Pachetul de caracteristici 1)

• Caracteristici noi incluse în actualizarea publică din septembrie 2017 pentru SharePoint Server 2016 (Pachetul de caracteristici 2)

Îmbunătățiri și remedieri

Această actualizare de securitate conține îmbunătățiri în SharePoint Enterprise Server 2016:

• Pentru a îmbunătăți securitatea mediilor clienților, integrarea cu Antimalware Scan Interface (AMSI) este acum activată în mod implicit pentru toate aplicațiile web noi și existente. Pentru mai multe informații, consultați Configurarea integrării AMSI cu SharePoint Server.

• Îmbunătățește integrarea AMSI neblocând solicitări web dacă AMSI nu poate inspecta cu succes solicitarea web. O nouă regulă de analiză a stării va notifica administratorii fermei SharePoint dacă protecția AMSI nu funcționează așa cum vă așteptați.

Această actualizare de securitate conține, de asemenea, o îmbunătățire în SharePoint Enterprise Server 2016. Pentru a obține îmbunătățirea, trebuie să instalați KB 5002501 împreună cu această actualizare.

• Adaugă o nouă regulă de analiză a stării pentru a verifica dacă este activată integrarea AMSI și, dacă este, pentru a confirma că protecția AMSI funcționează așa cum vă așteptați. Dacă protecția AMSI nu funcționează așa cum vă așteptați, noua regulă a analizatorului de sănătate va notifica administratorii fermei SharePoint prin raportul analizatorului de sănătate și va furniza pașii recomandați pentru a remedia problema. Pentru mai multe informații, consultați Este posibil ca protecția antimalware Scan Interface (AMSI) să nu funcționeze (SharePoint Server).

Probleme cunoscute din această actualizare

Noile îmbunătățiri de securitate din SharePoint Server pot face ca fișierele .aspx particularizate să nu se afișeze în anumite circumstanțe. Navigarea la o astfel de pagină generează o etichetă de eveniment "92liq" în jurnalele SharePoint Unified Logging System (ULS). Pentru mai multe informații, consultați Fișierul ASPX nu se poate afișa atunci când creați o parte Web particularizată (KB5030804).

Cum să obțineți și să instalați actualizarea

Mai multe informații

Informații despre protecție și securitate

Protejați-vă online: asistență Securitate Windows

Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security