Описание обновления для системы безопасности для SharePoint Enterprise Server 2016: 12 сентября 2023 г. (KB5002494)

Сводка

Это обновление для системы безопасности устраняет уязвимость microsoft Word удаленного выполнения кода и уязвимость повышения привилегий Microsoft SharePoint Server. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности: 

• Распространенные уязвимости и уязвимости Майкрософт CVE-2023-36762

• Распространенные уязвимости и уязвимости Майкрософт CVE-2023-36764

Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:

• SharePoint Framework (SPFx)

Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:

• Ведение журнала административных действий

• Усовершенствования MinRole

• Пользовательские плитки SharePoint

• Гибридная таксономия

• API OneDrive для sharePoint в локальной среде

• OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)

Для OneDrive для бизнеса современном пользовательском интерфейсе требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.

Дополнительные сведения см. в следующих статьях Microsoft Learn:

• Новые функции, включенные в общедоступное обновление для SharePoint Server 2016 за ноябрь 2016 г. (пакет дополнительных компонентов 1)

• Новые функции, включенные в общедоступное обновление для SharePoint Server 2016 за сентябрь 2017 г. (пакет дополнительных компонентов 2)

Улучшения и исправления

Это обновление для системы безопасности содержит улучшения в SharePoint Enterprise Server 2016:

• Для повышения безопасности клиентских сред интеграция интерфейса проверки вредоносных программ (AMSI) теперь включена по умолчанию для всех новых и существующих веб-приложений. Дополнительные сведения см. в статье Настройка интеграции AMSI с SharePoint Server.

• Улучшает интеграцию AMSI, не блокируя веб-запросы, если AMSI не может успешно проверить веб-запрос. Новое правило анализатора работоспособности уведомляет администраторов фермы SharePoint о том, что защита AMSI не работает должным образом.

Это обновление для системы безопасности также содержит улучшения в SharePoint Enterprise Server 2016. Для улучшения необходимо установить 5002501 базы знаний вместе с этим обновлением.

• Добавляет новое правило анализатора работоспособности, чтобы проверка, включена ли интеграция AMSI, и, если это так, чтобы убедиться, что защита AMSI работает должным образом. Если защита AMSI не работает должным образом, новое правило анализатора работоспособности уведомляет администраторов фермы SharePoint через отчет анализатора работоспособности и предоставит рекомендуемые действия по устранению проблемы. Дополнительные сведения см. в статье Защита от вредоносных программ (AMSI) может не работать (SharePoint Server).

Известные проблемы, связанные с этим обновлением

Новые улучшения безопасности в SharePoint Server могут привести к тому, что пользовательские ASPX-файлы не будут отображаться при определенных обстоятельствах. При переходе на такую страницу создается тег события "92liq" в журналах Единой системы ведения журнала SharePoint (ULS). Дополнительные сведения см. в разделе Не удается отобразить файл ASPX при создании пользовательской веб-части (KB5030804).

Как получить и установить обновление

Дополнительные сведения

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт