Zhrnutie
Táto aktualizácia zabezpečenia rieši zraniteľnosť spustenia vzdialeného kódu Word microsoft Word a zvýšenie nedostatočného zabezpečenia oprávnení servera Microsoft SharePoint Server. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2023-36762
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2023-36764
Poznámky:
-
Toto je zostava 16.0.5413.1001 balíka aktualizácie zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu Microsoft SharePoint Enterprise Servera 2016.
Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:
-
Zapisovanie administratívnych akcií do denníka
-
Vylepšenia minrole
-
Vlastné dlaždice SharePointu
-
Hybridná taxonómia
-
Rozhranie OneDrive API pre lokálny SharePoint
-
OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)
OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.
Ďalšie informácie nájdete v nasledujúcich článkoch o službe Microsoft Learn:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia SharePoint Enterprise Servera 2016:
-
Na zlepšenie zabezpečenia zákazníckych prostredí je integrácia rozhrania AMSI (Antimalware Scan Interface) predvolene povolená pre všetky nové a existujúce webové aplikácie. Ďalšie informácie nájdete v téme Konfigurácia integrácie AMSI so SharePoint Serverom.
-
Zlepšuje integráciu AMSI tým, že neblokuje webové požiadavky, ak AMSI nedokáže úspešne skontrolovať webovú požiadavku. Nové pravidlo analýzy stavu oznámi správcom farmy SharePointu, ak ochrana AMSI nefunguje podľa očakávaní.
Táto aktualizácia zabezpečenia obsahuje aj zlepšenie v SharePoint Enterprise Serveri 2016. Ak chcete získať zlepšenie, musíte nainštalovať kb 5002501 spolu s touto aktualizáciou.
-
Pridá nové pravidlo analýzy stavu na kontrolu, či je zapnutá integrácia AMSI, a ak áno, na potvrdenie, že ochrana AMSI funguje podľa očakávaní. Ak ochrana AMSI nefunguje podľa očakávaní, nové pravidlo analyzátora stavu upozorní správcov farmy SharePointu prostredníctvom zostavy analyzátora stavu a poskytne odporúčané kroky na vyriešenie problému. Ďalšie informácie nájdete v téme Ochrana rozhrania AMSI (Antimalware Scan Interface) pravdepodobne nefunguje (SharePoint Server).
Známe problémy v tejto aktualizácii
Nové vylepšenia zabezpečenia na SharePoint Serveri môžu spôsobiť, že vlastné súbory .aspx sa za určitých okolností nebudú zobrazovať. Pri prechode na takúto stránku sa v denníkoch UlS (Unified Logging System) v SharePointe vygeneruje značka udalosti 92liq. Ďalšie informácie nájdete v téme Súbor ASPX sa nedá zobraziť pri vytváraní vlastnej webovej časti (KB5030804).
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002453.
Informácie o hodnotách hash súborov
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002494 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security