Zhrnutie
Táto aktualizácia zabezpečenia rieši chybu predstierania iného odosielateľa servera Microsoft SharePoint Server, zraniteľnosť pri zverejňovaní informácií na serveri Microsoft SharePoint Server a zraniteľnosť spustenia vzdialeného kódu microsoft SharePoint Servera. Ďalšie informácie o zraniteľných miestach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
Bežné zraniteľné miesta a expozície spoločnosti Microsoft CVE-2023-24950
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2023-24954
-
Bežné zraniteľnosti a expozície spoločnosti Microsoft CVE-2023-24955
Poznámky:
-
Toto je zostava 16.0.5395.1000 balíka aktualizácií zabezpečenia.
-
Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú vydanú verziu Microsoft SharePoint Enterprise Servera 2016.
Táto verejná aktualizácia prináša balík funkcií 2 pre SharePoint Server 2016. Balík feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia prináša aj všetky funkcie, ktoré boli súčasťou balíka Feature Pack 1 pre SharePoint Server 2016, vrátane týchto:
-
Zapisovanie administratívnych akcií do denníka
-
Vylepšenia minrole
-
Vlastné dlaždice SharePointu
-
Hybridná taxonómia
-
Rozhranie OneDrive API pre lokálny SharePoint
-
OneDrive for Business moderné používateľské prostredie (dostupné pre zákazníkov programu Software Assurance)
OneDrive for Business moderné používateľské prostredie vyžaduje aktívnu zmluvu software assurance v čase, keď je táto funkcia povolená, buď inštaláciou verejnej aktualizácie, alebo manuálnym povolením. Ak v čase povolenia nemáte aktívnu zmluvu software assurance, musíte vypnúť OneDrive for Business moderné používateľské prostredie.
Ďalšie informácie nájdete v nasledujúcich článkoch o službe Microsoft Learn:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje zlepšenie a opravu nasledujúceho problému so zabezpečením v SharePoint Enterprise Serveri 2016:
-
Aktualizácie vyhľadávania v SharePointe, aby bolo kompatibilné s verziami Sprievodcu hybridnou konfiguráciou a skriptami konfigurácie cloudového hybridného vyhľadávania prostredia PowerShell, ktoré boli vydané 9. mája 2023 alebo po ňom. Predchádzajúce verzie sprievodcu a skripty používali knižnicu overenia služby Active Directory (ADAL) a modul Microsoft Online PowerShell, ktorý dosiahne koniec podpory 30. júna 2023. Nový sprievodca a skripty používajú moduly Microsoft Authentication Library (MSAL) a Microsoft Graph PowerShell, ktoré zostanú podporované aj po 30. júni 2023.
-
Opravuje problémy v službe distribuovanej vyrovnávacej pamäte SharePointu, ktorá bola prvýkrát zavedená 10. januára 2023, aktualizáciou zabezpečenia pre SharePoint Server 2016 (kb 5002338). Tieto problémy zahŕňajú problémy s pripojením k službe distribuovanej vyrovnávacej pamäte SharePointu, ak je služba spustená na serveroch s priradenou vlastnou rolou servera a majú problémy s pripojením k službe distribuovanej vyrovnávacej pamäte, ak je spustená na inom serveri vo farme SharePoint s viacerými servermi.
Získanie a inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii v službe Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa automaticky stiahne a nainštaluje. Ďalšie informácie o automatickom získaní aktualizácií zabezpečenia nájdete v téme Windows Update: Najčastejšie otázky.
Spôsob 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Metóda 3: Centrum sťahovania softvéru spoločnosti Microsoft
Samostatný balík aktualizácií môžete získať prostredníctvom Centra sťahovania softvéru spoločnosti Microsoft. Podľa pokynov na inštaláciu na stránke sťahovania nainštalujte aktualizáciu.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predtým vydané aktualizácie zabezpečenia 5002385.
Informácie o hodnotách hash súborov
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informácie o súboroch
Stiahnite si zoznam súborov, ktoré sú zahrnuté v 5002397 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security