Povzetek
Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server in ranljivost varnostne funkcije strežnika Microsoft SharePoint Server. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-21742
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-21743
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-21744
Opombe:
-
To je graditev 16.0.5378.1000 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico strežnika Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika skrbniških dejanj
-
Izboljšave za MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API storitve OneDrive za SharePoint na mestu uporabe
-
OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)
Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.
Če želite več informacij, si oglejte te Microsoftovo gradivo člankov:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje popravke za te težave, ki niso varnostne v strežniku Project Server:
-
Prikazano ime strani s podrobnostmi o projektu ni pravilno posodobljeno.
-
Občasno morajo skrbniki obnoviti metapodatke strežnika, kot so polja podjetja po meri. Čeprav postopek obnovitve zažene posel v čakalni vrsti Osveži zbirko podatkov za poročanje, lahko pride do teh elementov:
-
Posel v čakalni vrsti ne uspe.
-
Ko dostopate do podatkov poročanja neposredno iz sheme poročanja ali prek protokola Open Data Protocol (OData), podatki niso vrnjeni.
-
V dnevnikih storitve univerzalnega pisanja dnevnikov se prikaže ta napaka:
SPValidatingBinder: blokirana vrsta Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData zavrnjen.
S to posodobitvijo odpravite težavo, tako da je postopek osveževanja zbirke podatkov za poročanje uspešno dokončan.
-
Znane težave v tej posodobitvi
Po namestitvi te varnostne posodobitve morda ne boste mogli prebrskati Do SharePointovega mesta, če ima mesto v URL-ju blokirano datotečno pripono. Če želite več informacij, glejte Napaka »URL ni veljaven« med brskanjem po SharePointovem mestu (KB5023406).
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno 5002321.
Informacije o zgoščeni vrednosti datotek
Ime datoteke |
zgoščena vrednost SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno 5002338.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
Zgodovina sprememb
V spodnji tabeli so povzete nekatere najpomembnejše spremembe v tej temi.
Datum |
Opis |
---|---|
31. januar 2023 |
Dodali smo razdelek »Znane težave v tej posodobitvi«, v katerem smo opisali težavo, do katere lahko pride pri uporabnikih. |