Povzetek
Ta varnostna posodobitev odpravlja ranljivost zaradi pretvarjanja v strežnik Microsoft SharePoint Server, ranljivost zaradi razkritja informacij v strežniku Microsoft SharePoint Server in ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-24950
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-24954
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2023-24955
Opombe:
-
To je graditev 16.0.5395.1000 paketa varnostnih posodobitev.
-
Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno izdajno različico strežnika Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Paket funkcij 2 vsebuje to funkcijo:
-
SharePoint Framework (SPFx)
V tej javni posodobitvi so na voljo tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika skrbniških dejanj
-
Izboljšave za MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API storitve OneDrive za SharePoint na mestu uporabe
-
OneDrive za podjetja sodobna uporabniška izkušnja (na voljo za uporabnike programa Software Assurance)
Za OneDrive za podjetja izkušnjo sodobnega uporabnika potrebujete aktivno pogodbo za Software Assurance v trenutku, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročno omogočanjem. Če v času omogočanja nimate aktivne pogodbe za Software Assurance, morate izklopiti trenutno OneDrive za podjetja uporabniško izkušnjo.
Če želite več informacij, glejte te članke z navodili za Microsoft Learn:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje izboljšavo in popravek za to težavo, ki ni varnostna v strežniku SharePoint Enterprise Server 2016:
-
Posodobitve iskanje v SharePointu združljivo z različicami čarovnika za hibridno konfiguracijo in skripti za konfiguracijo hibridnega iskanja v oblaku PowerShell, ki so bili izdani 9. maja 2023 ali po tem. Prejšnje različice čarovnika in skriptov so uporabljale modula Active Directory Authentication Library (ADAL) in Microsoft Online PowerShell, za katere se bo podpora končala 30. junija 2023. Novi čarovnik in skripti uporabljajo modula Microsoft Authentication Library (MSAL) in Microsoft Graph PowerShell, ki bosta po 30. juniju 2023 ostala podprta.
-
Odpravlja težave v storitvi porazdeljenega predpomnilnika SharePoint, ki je bila prvič uvedena z 10. januarja 2023 in varnostno posodobitvijo za SharePoint Server 2016 (KB 5002338). Te težave vključujejo težave pri vzpostavljanju povezave s storitvijo porazdeljenega predpomnilnika SharePoint, če se storitev izvaja v strežnikih, ki imajo dodeljeno vlogo strežnika po meri, in težave pri vzpostavljanju povezave s storitvijo porazdeljenega predpomnilnika, če se izvaja v drugem strežniku v SharePointovi gruči z več strežniki.
Kako pridobiti in namestiti posodobitev
1. način: Microsoft Update
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, se ta posodobitev prenese in namesti samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: Katalog Microsoft Update
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju te posodobitve, glejte Uvedbe – Vodnik po varnostnih posodobitvah.
Informacije o zamenjavi varnostnih posodobitev
Ta varnostna posodobitev nadomesti predhodno izdano varnostno 5002385.
Informacije o zgoščeni vrednosti datotek
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informacije o datotekah
Prenesite seznam datotek, ki so vključene v varnostno posodobitev, 5002397.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnost sistema Windows podporo
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost