Сводка
Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server и уязвимость обхода функции безопасности Microsoft SharePoint Server. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2023-21742
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2023-21743
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2023-21744
Примечания:
-
Это сборка 16.0.5378.1000 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена выпускная версия Microsoft SharePoint Enterprise Server 2016.
Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:
-
SharePoint Framework (SPFx)
Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:
-
Ведение журнала административных действий
-
Усовершенствования MinRole
-
Пользовательские плитки SharePoint
-
Гибридная таксономия
-
API OneDrive для sharePoint в локальной среде
-
OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)
Для OneDrive для бизнеса современного пользовательского интерфейса требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.
Дополнительные сведения см. в следующих статьях Документация Майкрософт:
Улучшения и исправления
Это обновление для системы безопасности содержит исправления для следующих проблем, не связанных с безопасностью в Project Server:
-
Отображаемое имя страницы сведений о проекте (PDP) обновляется неправильно.
-
Иногда администраторам может потребоваться восстановить метаданные сервера, например настраиваемые корпоративные поля. Хотя процесс восстановления запускает задание очереди обновления базы данных отчетов, могут возникнуть следующие элементы:
-
Задание очереди завершается сбоем.
-
При доступе к данным отчетов напрямую из схемы отчетов или через open data protocol (OData) данные не возвращаются.
-
В журналах универсальной службы ведения журнала отображается следующая ошибка:
SPValidatingBinder: заблокирован тип Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData отказано.
Это обновление устраняет проблему, чтобы задание обновления базы данных отчетов было успешно завершено.
-
Известные проблемы, связанные с этим обновлением
После установки этого обновления для системы безопасности вы не сможете перейти на сайт SharePoint, если в URL-адресе сайта есть заблокированное расширение типа файла. Дополнительные сведения см. в статье Об ошибке "НЕДОПУСТИМЫй URL-адрес" при переходе на сайт SharePoint (KB5023406).
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные 5002321.
Сведения о файловом хэше
Имя файла |
Хэш SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Сведения о файлах
Скачайте список файлов, включенных в 5002338 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
Журнал изменений
В следующей таблице перечислены некоторые наиболее важные изменения в этом разделе.
Дата |
Описание |
---|---|
31 января 2023 г. |
Добавлен раздел "Известные проблемы в этом обновлении" для описания проблемы, с которыми могут столкнуться пользователи. |