Rezime
Ova bezbednosna ispravka rešava ranjivost lažnog predstavljanja sistema Microsoft SharePoint Server, ranjivost otkrivanja informacija sistema Microsoft SharePoint Server i ranjivost izvršavanja udaljenog koda sistema Microsoft SharePoint Server. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-24950
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-24954
-
Microsoft uobičajene ranjivosti i izloženosti CVE-2023-24955
Napomene:
-
Ovo je izdanje 16.0.5395.1000 paketa bezbednosnih ispravki.
-
Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju izdanja sistema Microsoft SharePoint Enterprise Server 2016.
Ova javna ispravka isporučuje paket 2 sa novim funkcijama za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe isporučuje sve funkcije koje su uključene u paket 1 sa novim opcijama za SharePoint Server 2016, uključujući:
-
Vođenje evidencije o administrativnim radnjama
-
MinRole poboljšanja
-
SharePoint prilagođene pločice
-
Hibridna taksonomija
-
Lokalni OneDrive API za SharePoint
-
OneDrive for Business iskustvo modernog korisnika (dostupno klijentima Software Assurance-a)
Iskustvo OneDrive for Business modernog korisnika zahteva aktivni Ugovor Software Assurance u vreme kada je iskustvo omogućeno, bilo putem instalacije javne ispravke ili ručnog omogućavanja. Ako nemate aktivni Ugovor Software Assurance u vreme omogućavanja, morate da isključite OneDrive for Business iskustvo korisnika.
Više informacija potražite u sledećim Microsoft Learn člancima:
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži poboljšanje i rešenje za sledeći problem sa nesigurnošću u sistemu SharePoint Enterprise Server 2016:
-
Novosti SharePoint pretraga će biti kompatibilna sa verzijama čarobnjaka za hibridnu konfiguraciju i powerShell skripti konfiguracije hibridne pretrage u oblaku koje su objavljene 9. maja 2023. ili posle toga. Prethodne verzije čarobnjaka i skripti koristile su Active Directory biblioteku potvrde identiteta (ADAL) i Microsoft Online PowerShell modul koji će i jedno i drugo dostići kraj podrške 30. juna 2023. Novi čarobnjak i skripte koriste module Microsoft Authentication Library (MSAL) i Microsoft Graph PowerShell koji će ostati u podršci posle 30. juna 2023.
-
Rešava probleme u usluzi SharePoint Distributed Cache koji su prvi put predstavljeni u bezbednosnoj ispravci za SharePoint Server 2016 (KB 5002338). Ti problemi uključuju poteškoće pri povezivanju sa uslugom SharePoint distribuiranog keša ako je usluga pokrenuta na serverima kojima je dodeljena prilagođena uloga servera i ako postoji poteškoće pri povezivanju sa uslugom distribuiranog keša ako je pokrenuta na drugom serveru na SharePoint farmi sa više servera.
Kako da preuzmete i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Dodatne informacije o tome kako da automatski preuzmete bezbednosne ispravke potražite u članku Windows Update: najčešća pitanja.
2. metod: Microsoft Update katalog
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.
3. metod: Microsoft Download Center
Možete da dobijete samostalni paket ispravki putem sajta Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosnih ispravki
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
Informacije o zameni bezbednosnih ispravki
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 5002385.
Informacije o hešu datoteka
File name |
SHA256 hash |
---|---|
sts2016-kb5002397-fullfile-x64-glb.exe |
9D95857BF4AF28F674C211601E669C946A8ABEA767C8CC1F4A3BF244E1B8EFD5 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5002397.
Informacije o zaštiti i bezbednosti
Zaštita na mreži: Windows bezbednost podrška
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost