Povzetek
Ta varnostna posodobitev odpravlja ranljivost Word za oddaljeno izvajanje kode v Microsoft SharePoint Serveru in ranljivost pri prisvojitvi pravic v strežniku Microsoft SharePoint Server. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-36762
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-36764
Opombe:
-
To je graditev 16.0.5413.1001 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico strežnika Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika skrbniških dejanj
-
Izboljšave za MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API storitve OneDrive za SharePoint na mestu uporabe
-
OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)
Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.
Če želite več informacij, glejte te članke z navodili za Microsoft Learn:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje izboljšave v strežniku SharePoint Enterprise Server 2016:
-
Za izboljšanje varnosti uporabniških okoljih je integracija vmesnika AMSI (Antimalware Scan Interface) privzeto omogočena za vse nove in obstoječe spletne aplikacije. Če želite več informacij, glejte Konfiguracija integracije amsi s strežnikom SharePoint Server.
-
Izboljša integracijo AMSI tako, da ne blokira spletnih zahtev, če AMSI ne more uspešno pregledati spletne zahteve. Novo pravilo analizatorja ustreznosti stanja bo obvestilo skrbnike SharePointove gruče, če zaščita AMSI ne deluje po pričakovanjih.
Ta varnostna posodobitev vsebuje tudi izboljšavo v strežniku SharePoint Enterprise Server 2016. Če želite izboljšati posodobitev, morate skupaj s 5002501 namestiti posodobitve KB.
-
Doda novo pravilo analizatorja ustreznosti stanja, da preveri, ali je omogočena integracija AMSI, in če je, potrdi, da zaščita AMSI deluje po pričakovanjih. Če zaščita AMSI ne deluje po pričakovanjih, novo pravilo analizatorja ustreznosti stanja obvesti skrbnike SharePointove gruče s poročilom analizatorja ustreznosti stanja in ponudi priporočene korake za odpravljanje težave. Če želite več informacij, glejte Zaščita vmesnika AMSI (Antimalware Scan Interface) morda ne deluje (SharePoint Server).
Znane težave v tej posodobitvi
Nove varnostne izboljšave v strežniku SharePoint Server lahko povzročijo, da datoteke .aspx po meri v določenih okoliščinah niso prikazane. Brskanje po takšni strani ustvari oznako dogodka »92liq« v dnevnikih SharePointovega sistema poenotenega pisanja dnevnikov (ULS). Če želite več informacij, glejte Datoteke ASPX ni mogoče prikazati, ko ustvarite spletni gradnik po meri (KB5030804).
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno posodobitev 5002453.
Informacije o zgoščeni vrednosti datotek
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno posodobitev, 5002494.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost