Rezime
Ova bezbednosna ispravka rešava ranjivost Word izvršavanja udaljenog koda i podizanje ranjivosti microsoft SharePoint Servera na privilegije. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-36762
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-36764
Napomene:
-
Ovo je izdanje 16.0.5413.1001 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.
Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:
-
Vođenje evidencije o administrativnim radnjama
-
MinRole poboljšanja
-
SharePoint prilagođene pločice
-
Hibridna taksonomija
-
Lokalni OneDrive API za SharePoint
-
OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)
Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.
Više informacija potražite u sledećim Microsoft Learn člancima:
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanja u sistemu SharePoint Enterprise Server 2016:
-
Da bi se poboljšala bezbednost korisničkih okruženja, integracija antimalver interfejsa za skeniranje (AMSI) sada je podrazumevano omogućena za sve nove i postojeće veb aplikacije. Više informacija potražite u članku Konfigurisanje AMSI integracije sa sistemom SharePoint Server.
-
Poboljšava AMSI integraciju tako što ne blokira veb zahteve ako AMSI ne može uspešno da ispita veb zahtev. Novo pravilo alatke za analizu valjanosti obavestiće administratore SharePoint farme ako AMSI zaštita ne funkcioniše na očekivani način.
Ova bezbednosna ispravka takođe sadrži poboljšanje u sistemu SharePoint Enterprise Server 2016. Da biste dobili poboljšanje, morate da instalirate KB 5002501 zajedno sa ovom ispravkom.
-
Dodaje novo pravilo alatke za analizu valjanosti da bi se proverilo da li je OMOGUĆENA AMSI integracija i, ako jeste, da bi se potvrdilo da AMSI zaštita funkcioniše na očekivani način. Ako AMSI zaštita ne funkcioniše na očekivani način, novo pravilo alatke za analizu valjanosti obavestiće administratore SharePoint farme putem izveštaja alatke za analizu valjanosti i pružiti preporučene korake za rešavanje problema. Više informacija potražite u članku Zaštita interfejsa antimalver skeniranja (AMSI) možda ne radi (SharePoint Server).
Poznati problemi u ovoj ispravki
Nova bezbednosna poboljšanja u sistemu SharePoint Server mogu dovesti do toga da prilagođene .aspx datoteke neće biti prikazane u određenim okolnostima. Pregledanje takve stranice generiše oznaku događaja "92liq" u SharePoint evidencijama objedinjenog evidentiranja (ULS). Više informacija potražite u članku Nije moguće prikazati ASPX datoteku kada kreirate prilagođeni veb segment (KB5030804).
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002453.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002494.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost