Rezime

Ova bezbednosna ispravka rešava ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server. Da biste saznali više o ranjivosti, pogledajte članak Microsoft Uobičajene ranjivosti i izloženosti CVE-2023-28288.

Napomene: 

  • Ovo je izdanje 16.0.5391.1000 paketa bezbednosnih ispravki.

  • Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.

Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:

  • SharePoint Framework (SPFx)

Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:

  • Vođenje evidencije o administrativnim radnjama

  • MinRole poboljšanja

  • SharePoint prilagođene pločice

  • Hibridna taksonomija

  • Lokalni OneDrive API za SharePoint

  • OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)

Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.

Dodatne informacije potražite u sledećim Microsoft Docs članka:

Poboljšanja i ispravke

Da bi korisnicima pomogao da obezbede okruženja, Microsoft uvodi integraciju između sistema SharePoint Server 2016 i Windows Antimalver Scan Interface (AMSI). Funkcionalnost AMSI integracije dizajnirana je da spreči zlonamerne veb zahteve da dostignu SharePoint krajnje tačke. Na primer, sprečava iskorišćavanje bezbednosne ranjivosti u SharePoint krajnjim tačkama pre nego što se instalira zvanično rešenje za bezbednosnu ranjivost. Više informacija potražite u članku Konfigurisanje AMSI integracije sa sistemom SharePoint Server.

Napomena: Da biste dobili poboljšanje, morate da instalirate KB 5002370 sa ovom ispravkom.

Ova bezbednosna ispravka takođe sadrži poboljšanje i rešenje za sledeći problem sa nesigurnošću u sistemu SharePoint Enterprise Server 2016:

  • Uverite se da se nalog SharePoint usluge farme nalazi u grupi vlasnika baze podataka baze podataka aplikacije usluge postavki pretplate.

  • Rešava problem zbog kog blokirane oznake tipa datoteke uzrokuju greške u kreiranju fascikli i podlokacijama i pristupanju.

Poznati problemi u ovoj ispravki

Kada instalirate ovu bezbednosnu ispravku za SharePoint Server 2016 pokrenut u operativnom sistemu Windows Server 2012 R2, dobićete "HTTP greška 503. Poruka o grešci "Usluga je nedostupna". Više informacija i privremeno rešenje za ovaj poznati problem potražite u članku HTTP greška 503 posle instaliranja ispravki za SharePoint Server 2016 za SharePoint Server 2016 u sistemu Windows Server 2012 R2 (KB5026765).

Kako da preuzmete i instalirate ispravku

1. metod: Microsoft Update

Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.

2. metod: Microsoft Update katalog

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

3. metod: Microsoft Download Center

Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.

Više informacija

Informacije o primeni bezbednosnih ispravki

Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.

Informacije o zameni bezbednosnih ispravki

Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002368.

Informacije o hešu datoteka

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Informacije o datoteci

Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002385.

Informacije o zaštiti i bezbednosti

Zaštita na mreži: Windows bezbednost podrška

Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost

Istorija promena

Sledeća tabela rezimira neke od najvažnijih promena ove teme.

Datum

Opis

18. april 2023.

Dodao je odeljak "Poznati problemi u ovoj ispravki" da bi opisao problem koji korisnici mogu da dožive.
Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi