Сводка
Это обновление для системы безопасности устраняет уязвимость спуфингом Microsoft SharePoint Server, уязвимость раскрытия информации в Microsoft SharePoint Server и уязвимость удаленного выполнения кода Microsoft SharePoint Server. Дополнительные сведения об уязвимостях см. в следующих рекомендациях по безопасности:
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2023-24950
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2023-24954
-
Распространенные уязвимости и уязвимости Майкрософт CVE-2023-24955
Примечания:
-
Это сборка 16.0.5395.1000 пакета обновления для системы безопасности.
-
Чтобы применить это обновление для системы безопасности, на компьютере должна быть установлена выпускная версия Microsoft SharePoint Enterprise Server 2016.
Это общедоступное обновление предоставляет пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 содержит следующую функцию:
-
SharePoint Framework (SPFx)
Это общедоступное обновление также предоставляет все функции, включенные в пакет дополнительных компонентов 1 для SharePoint Server 2016, включая:
-
Ведение журнала административных действий
-
Усовершенствования MinRole
-
Пользовательские плитки SharePoint
-
Гибридная таксономия
-
API OneDrive для sharePoint в локальной среде
-
OneDrive для бизнеса современный пользовательский интерфейс (доступен клиентам Software Assurance)
Для OneDrive для бизнеса современном пользовательском интерфейсе требуется активный контракт Software Assurance на момент включения интерфейса либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, необходимо отключить OneDrive для бизнеса современный пользовательский интерфейс.
Дополнительные сведения см. в следующих статьях Microsoft Learn:
Улучшения и исправления
Это обновление для системы безопасности содержит улучшения и исправление для следующей проблемы, не содержащей безопасности в SharePoint Enterprise Server 2016:
-
Обновления, чтобы поиск SharePoint был совместим с версиями мастера гибридной конфигурации и скриптами конфигурации PowerShell для гибридного облачного поиска, выпущенными 9 мая 2023 г. или позже. В предыдущих версиях мастера и скриптов использовалась библиотека проверки подлинности Active Directory (ADAL) и модуль Microsoft Online PowerShell, поддержка поддержки в обоих версиях будет завершена 30 июня 2023 г. Новый мастер и скрипты используют библиотеку проверки подлинности Майкрософт (MSAL) и модуль Microsoft Graph PowerShell, который будет поддерживаться после 30 июня 2023 г.
-
Устранены проблемы в службе распределенного кэша SharePoint, которые были впервые представлены 10 января 2023 г. в обновлении безопасности для SharePoint Server 2016 (KB 5002338). К этим проблемам относятся трудности при подключении к службе распределенного кэша SharePoint, если служба работает на серверах, которым назначена настраиваемая роль сервера, и трудности при подключении к службе распределенного кэша, если она работает на другом сервере в ферме SharePoint с несколькими серверами.
Как получить и установить обновление
Способ 1. Центр обновления Майкрософт
Это обновление доступно в Центре обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см. в разделе клиентский компонент Центра обновления Windows: вопросы и ответы.
Способ 2. Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Способ 3. Центр загрузки Майкрософт
Автономный пакет обновления можно получить в Центре загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки, чтобы установить обновление.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет ранее выпущенные 5002385.
Сведения о файловом хэше
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Сведения о файлах
Скачайте список файлов, включенных в 5002397 обновления для системы безопасности.
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт