Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de falsificare Microsoft SharePoint Server, o vulnerabilitate de dezvăluire a informațiilor Microsoft SharePoint Server și o vulnerabilitate de execuție a codului la distanță Microsoft SharePoint Server. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2023-24950
-
Vulnerabilitățile și expunerile comune Microsoft CVE-2023-24955
Note:
-
Aceasta este compilarea 16.0.5395.1000 a pachetului de actualizare de securitate.
-
Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea de lansare Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică livrează Pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în Pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea în jurnal a acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
OneDrive pentru business experiența modernă a utilizatorului (disponibilă pentru clienții Software Assurance)
Experiența de utilizator OneDrive pentru business modernă necesită un contract Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați experiența de utilizator OneDrive pentru business modernă.
Pentru mai multe informații, consultați următoarele articole Microsoft Learn:
Îmbunătățiri și remedieri
Această actualizare de securitate conține o îmbunătățire și o remediere pentru următoarea problemă nelegate de securitate din SharePoint Enterprise Server 2016:
-
Actualizări căutare SharePoint să fie compatibil cu versiunile Expertului de configurare hibridă și cu scripturile de configurare PowerShell de căutare hibridă în cloud care au fost lansate pe sau după 9 mai 2023. Versiunile anterioare ale expertului și scripturile utilizau Biblioteca de autentificare Active Directory (ADAL) și modulul Microsoft Online PowerShell, care vor ajunge la data de sfârșit al perioadei de asistență pe 30 iunie 2023. Noul expert și scripturi utilizează biblioteca de autentificare Microsoft (MSAL) și modulul Microsoft Graph PowerShell, care vor beneficia în continuare de asistență după 30 iunie 2023.
-
Remediază problemele din serviciul Memorie cache distribuită SharePoint care au fost introduse pentru prima dată în actualizarea de securitate din 10 ianuarie 2023 pentru SharePoint Server 2016 (KB 5002338). Printre aceste probleme se numără dificultatea conectării la serviciul Memorie cache distribuită SharePoint dacă serviciul rulează pe servere cărora li s-a atribuit rolul de server particularizat și întâmpină dificultăți la conectarea la serviciul Memorie cache distribuită dacă rulează pe un alt server dintr-o fermă SharePoint cu mai multe servere.
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre obținerea automată a actualizărilor de securitate, consultați Windows Update: Întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Metoda 3: Centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin intermediul Centrului de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizărilor de securitate
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansată anterior 5002385.
Informații despre hashurile fișierelor
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informații despre fișiere
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5002397.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security