Rezime
Ova bezbednosna ispravka rešava ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server. Da biste saznali više o ranjivosti, pogledajte članak Microsoft Uobičajene ranjivosti i izloženosti CVE-2023-28288.
Napomene:
-
Ovo je izdanje 16.0.5391.1000 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.
Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:
-
Vođenje evidencije o administrativnim radnjama
-
MinRole poboljšanja
-
SharePoint prilagođene pločice
-
Hibridna taksonomija
-
Lokalni OneDrive API za SharePoint
-
OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)
Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.
Dodatne informacije potražite u sledećim Microsoft Docs članka:
Poboljšanja i ispravke
Da bi korisnicima pomogao da obezbede okruženja, Microsoft uvodi integraciju između sistema SharePoint Server 2016 i Windows Antimalver Scan Interface (AMSI). Funkcionalnost AMSI integracije dizajnirana je da spreči zlonamerne veb zahteve da dostignu SharePoint krajnje tačke. Na primer, sprečava iskorišćavanje bezbednosne ranjivosti u SharePoint krajnjim tačkama pre nego što se instalira zvanično rešenje za bezbednosnu ranjivost. Više informacija potražite u članku Konfigurisanje AMSI integracije sa sistemom SharePoint Server.
Napomena: Da biste dobili poboljšanje, morate da instalirate KB 5002370 sa ovom ispravkom.
Ova bezbednosna ispravka takođe sadrži poboljšanje i rešenje za sledeći problem sa nesigurnošću u sistemu SharePoint Enterprise Server 2016:
-
Uverite se da se nalog SharePoint usluge farme nalazi u grupi vlasnika baze podataka baze podataka aplikacije usluge postavki pretplate.
-
Rešava problem zbog kog blokirane oznake tipa datoteke uzrokuju greške u kreiranju fascikli i podlokacijama i pristupanju.
Poznati problemi u ovoj ispravki
Kada instalirate ovu bezbednosnu ispravku za SharePoint Server 2016 pokrenut u operativnom sistemu Windows Server 2012 R2, dobićete "HTTP greška 503. Poruka o grešci "Usluga je nedostupna". Više informacija i privremeno rešenje za ovaj poznati problem potražite u članku HTTP greška 503 posle instaliranja ispravki za SharePoint Server 2016 za SharePoint Server 2016 u sistemu Windows Server 2012 R2 (KB5026765).
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002368.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002385.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
Istorija promena
Sledeća tabela rezimira neke od najvažnijih promena ove teme.
Datum |
Opis |
---|---|
18. april 2023. |
Dodao je odeljak "Poznati problemi u ovoj ispravki" da bi opisao problem koji korisnici mogu da dožive. |