Сводка
Это обновление для системы безопасности устраняет уязвимость спуфингом Microsoft SharePoint Server. Дополнительные сведения об этой уязвимости см. в статье Общие уязвимости и уязвимости Майкрософт CVE-2023-28288.
Примечания:
-
Это сборка 16.0.5391.1000 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена выпускная версия Microsoft SharePoint Enterprise Server 2016.
Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:
-
SharePoint Framework (SPFx)
Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:
-
Ведение журнала административных действий
-
Усовершенствования MinRole
-
Пользовательские плитки SharePoint
-
Гибридная таксономия
-
API OneDrive для sharePoint в локальной среде
-
OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)
Для OneDrive для бизнеса современного пользовательского интерфейса требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.
Дополнительные сведения см. в следующих статьях Документация Майкрософт:
Улучшения и исправления
Чтобы помочь клиентам защитить свои среды, корпорация Майкрософт внедряет интеграцию между SharePoint Server 2016 и интерфейсом проверки антивредоносных программ Windows (AMSI). Функция интеграции AMSI предназначена для предотвращения доступа вредоносных веб-запросов к конечным точкам SharePoint. Например, он предотвращает использование уязвимости безопасности в конечной точке SharePoint до установки официального исправления для уязвимости безопасности. Дополнительные сведения см. в статье Настройка интеграции AMSI с SharePoint Server.
Примечание: Чтобы добиться улучшения, необходимо установить kb 5002370 вместе с этим обновлением.
Это обновление для системы безопасности также содержит улучшения и исправление для следующей проблемы, не содержащей безопасности в SharePoint Enterprise Server 2016:
-
Убедитесь, что учетная запись службы фермы SharePoint находится в группе владельцев базы данных приложения службы параметров подписки.
-
Устранена проблема, из-за которой заблокированные расширения файлов приводили к ошибкам при создании папки и дочернего сайта и доступе к ней.
Известные проблемы, связанные с этим обновлением
После установки этого обновления для системы безопасности для SharePoint Server 2016, работающей на Windows Server 2012 R2, вы получите сообщение об ошибке HTTP 503. Служба недоступна" сообщение об ошибке. Дополнительные сведения и решение этой известной проблемы см. в статье Ошибка HTTP 503 после установки обновлений для SharePoint Server 2016 на Windows Server 2012 R2 (KB5026765) от 11 апреля 2023 г.
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные обновления для системы безопасности 5002368.
Сведения о файловом хэше
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Сведения о файлах
Скачайте список файлов, включенных в 5002385 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
Журнал изменений
В следующей таблице перечислены некоторые наиболее важные изменения в этом разделе.
Дата |
Описание |
---|---|
18 апреля 2023 г. |
Добавлен раздел "Известные проблемы в этом обновлении" для описания проблемы, с которыми могут столкнуться пользователи. |