Описание обновления для системы безопасности для SharePoint Enterprise Server 2016: 10 января 2023 г. (KB5002338)

Сводка

Это обновление для системы безопасности устраняет уязвимость удаленного выполнения кода Microsoft SharePoint Server и уязвимость обхода функции безопасности Microsoft SharePoint Server. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:

• Распространенные уязвимости и уязвимости Майкрософт CVE-2023-21742

• Распространенные уязвимости и уязвимости Майкрософт CVE-2023-21743

• Распространенные уязвимости и уязвимости Майкрософт CVE-2023-21744

Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:

• SharePoint Framework (SPFx)

Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:

• Ведение журнала административных действий

• Усовершенствования MinRole

• Пользовательские плитки SharePoint

• Гибридная таксономия

• API OneDrive для sharePoint в локальной среде

• OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)

Для OneDrive для бизнеса современного пользовательского интерфейса требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.

Дополнительные сведения см. в следующих статьях Документация Майкрософт:

• Новые возможности, включенные в общедоступное обновление sharePoint Server 2016 за ноябрь 2016 г. (пакет дополнительных компонентов 1)

• Новые функции, включенные в общедоступное обновление для SharePoint Server 2016 за сентябрь 2017 г. (пакет дополнительных компонентов 2)

Улучшения и исправления

Это обновление для системы безопасности содержит исправления для следующих проблем, не связанных с безопасностью в Project Server:

• Отображаемое имя страницы сведений о проекте (PDP) обновляется неправильно.

• Иногда администраторам может потребоваться восстановить метаданные сервера, например настраиваемые корпоративные поля. Хотя процесс восстановления запускает задание очереди обновления базы данных отчетов, могут возникнуть следующие элементы:

  • Задание очереди завершается сбоем.

  • При доступе к данным отчетов напрямую из схемы отчетов или через open data protocol (OData) данные не возвращаются.

  • В журналах универсальной службы ведения журнала отображается следующая ошибка:

    SPValidatingBinder: заблокирован тип Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData отказано.

  Это обновление устраняет проблему, чтобы задание обновления базы данных отчетов было успешно завершено.

Известные проблемы, связанные с этим обновлением

После установки этого обновления для системы безопасности вы не сможете перейти на сайт SharePoint, если в URL-адресе сайта есть заблокированное расширение типа файла. Дополнительные сведения см. в статье Об ошибке "НЕДОПУСТИМЫй URL-адрес" при переходе на сайт SharePoint (KB5023406).

Как получить и установить обновление

Дополнительные сведения

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт

Журнал изменений

В следующей таблице перечислены некоторые наиболее важные изменения в этом разделе.