Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de refuzare a serviciului Microsoft SharePoint. Pentru a afla mai multe despre vulnerabilitate, consultați Vulnerabilitățile și expunerile comune Microsoft CVE-2023-33129.
Note:
-
Aceasta este compilarea 16.0.5400.1001 a pachetului de actualizare de securitate.
-
Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea în jurnal a acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)
Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.
Pentru mai multe informații, consultați următoarele articole Microsoft Learn:
Îmbunătățiri și remedieri
Această actualizare de securitate remediază problema cunoscută "Eroare HTTP 503" descrisă în KB 5026765. Problema a fost introdusă în actualizarea de securitate din 11 aprilie 2023 pentru SharePoint Server 2016 (KB 5002385). Această actualizare asigură faptul că modulul de integrare Windows Antimalware Scan Interface (AMSI) este configurat doar pe versiuni de Windows Server care acceptă AMSI, cum ar fi Windows Server 2016 și versiuni mai recente. Această actualizare va elimina configurarea modulului de integrare AMSI, dacă există, din versiunile de Windows Server care nu acceptă AMSI, cum ar fi Windows Server 2012 R2.
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002397.
Informații despre hashurile fișierelor
File name |
SHA256 hash |
---|---|
sts2016-kb5002404-fullfile-x64-glb.exe |
42A834F460BA0CEA4AC6C8A05615C1ADFD7DF4494F4AFFA5A18108D2F20CC443 |
Informații despre fișiere
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002404.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security