Povzetek
Ta varnostna posodobitev odpravlja ranljivost za predstavljanje v strežniku Microsoft SharePoint Server. Če želite izvedeti več o ranljivosti, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-28288.
Opombe:
-
To je graditev 16.0.5391.1000 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico strežnika Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika skrbniških dejanj
-
Izboljšave za MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API storitve OneDrive za SharePoint na mestu uporabe
-
OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)
Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.
Če želite več informacij, si oglejte te Microsoftovo gradivo člankov:
Izboljšave in popravki
Microsoft za pomoč strankam pri zaščiti okolja uvaja integracijo med strežnikom SharePoint Server 2016 in vmesnikom AMSI (Windows Antimalware Scan Interface). Funkcija integracije AMSI je zasnovana tako, da zlonamernim spletnim zahtevam preprečuje, da bi dosegle SharePointove končne točke. Na primer preprečuje izkoriščanje varnostne ranljivosti v SharePointovi končni točki, preden je nameščen uradni popravek za varnostno ranljivost. Če želite več informacij, glejte Konfiguracija integracije amsi s strežnikom SharePoint Server.
Opomba: Če želite izboljšati posodobitev, morate skupaj s 5002370 namestiti posodobitev KB.
Ta varnostna posodobitev vsebuje tudi izboljšavo in popravek za to težavo, ki ni varnostna v strežniku SharePoint Enterprise Server 2016:
-
Prepričajte se, da je račun storitve SharePointove gruče v skupini lastnika zbirke podatkov storitvenega programa za nastavitve naročnine.
-
Odpravi težavo, zaradi katere blokirane datotečne pripone povzročijo napake v ustvarjanju map in podmest ter dostopu do njih.
Znane težave v tej posodobitvi
Ko namestite to varnostno posodobitev za SharePoint Server 2016, ki se izvaja v sistemu Windows Server 2012 R2, se prikaže sporočilo »Napaka HTTP 503. Sporočilo o napaki »Storitev ni na voljo«. Če želite več informacij in nadomestno rešitev za to znano težavo, glejte Napaka HTTP 503 po namestitvi posodobitev za SharePoint Server 2016 z dne 11. aprila 2023 v sistemu Windows Server 2012 R2 (KB5026765).
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno 5002368.
Informacije o zgoščeni vrednosti datotek
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno posodobitev, 5002385.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
Zgodovina sprememb
V spodnji tabeli so povzete nekatere najpomembnejše spremembe v tej temi.
Datum |
Opis |
---|---|
18. april 2023 |
Dodali smo razdelek »Znane težave v tej posodobitvi«, v katerem smo opisali težavo, do katere lahko pride pri uporabnikih. |