Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu servera Microsoft SharePoint Server a nedostatočné zabezpečenie funkcie zabezpečenia servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2023-21742
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21743
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21744
Poznámky:
-
Toto je zostava 16.0.5378.1000 balíka aktualizácií zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu Microsoft SharePoint Enterprise Servera 2016.
Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:
-
Zapisovanie administratívnych akcií do denníka
-
Vylepšenia minrole
-
Vlastné dlaždice SharePointu
-
Hybridná taxonómia
-
Rozhranie OneDrive API pre lokálny SharePoint
-
OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)
OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.
Ďalšie informácie nájdete v nasledujúcich článkoch Microsoft Docs:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje opravy nasledujúcich problémov so zabezpečením v programe Project Server:
-
Zobrazovaný názov stránky s podrobnosťami o projekte (PDP) sa neaktualizuje správne.
-
Niekedy môžu správcovia obnoviť metaúdaje servera, ako sú napríklad vlastné podnikové polia. Hoci proces obnovenia spustí úlohu frontu obnovenia databázy zostáv, môžu sa vyskytnúť nasledujúce položky:
-
Úloha vo fronte zlyhá.
-
Keď pristupujete k údajom zostáv buď priamo zo schémy zostáv, alebo prostredníctvom protokolu OData (Open Data Protocol), nevrátia sa žiadne údaje.
-
V denníkoch univerzálnej služby zapisovania do denníka je hlásená nasledujúca chyba:
SPValidatingBinder: blokovaný typ Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData odmietnutý.
Táto aktualizácia opravuje problém tak, aby sa úspešne dokončila úloha obnovenia databázy vytvárania zostáv.
-
Známe problémy v tejto aktualizácii
Po nainštalovaní tejto aktualizácie zabezpečenia možno nebudete môcť prejsť na lokalitu SharePoint, ak má lokalita v URL adrese zablokovanú príponu typu súboru. Ďalšie informácie nájdete v téme Chyba Url je neplatná pri prehľadávaní lokality SharePoint (KB5023406).
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002321.
Informácie o hodnotách hash súborov
Názov súboru |
SHA256 hash |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002338 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
História zmien
Nasledujúca tabuľka obsahuje súhrn niektorých najdôležitejších zmien tejto témy.
Dátum |
Popis |
---|---|
31. januára 2023 |
Pridali sme časť Známe problémy v tejto aktualizácii, ktorá popisuje problém, ktorý sa môže u používateľov vyskytnúť. |