Sammanfattning
Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem med Microsoft SharePoint Server-förfalskning. Mer information om sårbarheten finns i Microsoft Common Vulnerabilities and Exposures CVE-2023-28288.
Meddelanden:
-
Det här är version 16.0.5391.1000 av säkerhetsuppdateringspaketet.
-
Om du vill installera den här säkerhetsuppdateringen måste du ha version av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller också alla funktioner som ingick i funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
Anpassade SharePoint-paneler
-
Hybridtaxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har något aktivt Software Assurance-avtal vid aktiveringen måste du inaktivera OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Docs artiklar:
Förbättringar och korrigeringar
För att hjälpa kunderna att skydda sina miljöer introducerar Microsoft integrering mellan SharePoint Server 2016 och Windows Antimalware Scan Interface (AMSI). AMSI-integreringsfunktionen är utformad för att förhindra att skadliga webbbegäranden når SharePoint-slutpunkter. Det förhindrar till exempel utnyttjande av en säkerhetsrisk i en SharePoint-slutpunkt innan den officiella korrigeringen för säkerhetsrisken installeras. Mer information finns i Konfigurera AMSI-integrering med SharePoint Server.
Obs!: För att få förbättringen måste du installera KB 5002370 tillsammans med den här uppdateringen.
Den här säkerhetsuppdateringen innehåller också en förbättring och en korrigering för följande icke-säkerhetsrelaterade problem i SharePoint Enterprise Server 2016:
-
Kontrollera att SharePoint-servergruppstjänstkontot finns i databasägargruppen i en tjänstappdatabas för prenumerationsinställningar.
-
Åtgärdar ett problem där blockerade filnamnstillägg orsakar fel i skapande och åtkomst av mappar och underwebbplatser.
Kända fel i den här uppdateringen
När du har installerat den här säkerhetsuppdateringen för SharePoint Server 2016 som körs på Windows Server 2012 R2 får du "HTTP-fel 503. Tjänsten är inte tillgänglig" felmeddelande. Mer information och en lösning på det här kända problemet finns i HTTP-fel 503 efter installation av uppdateringar från 11 april 2023 för SharePoint Server 2016 på Windows Server 2012 R2 (KB5026765).
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: Vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i Distributioner – Security Update Guide.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5002368.
Filhashinformation
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002385.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
Ändringshistorik
I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.
Datum |
Beskrivning |
---|---|
den 18 april 2023 |
Lade till avsnittet "Kända problem i den här uppdateringen" för att beskriva ett problem som kan uppstå för användarna. |