Sammanfattning
Den här säkerhetsuppdateringen åtgärdar ett Microsoft Word säkerhetsproblem med fjärrkörning av kod och Microsoft SharePoint Server-säkerhetsrisk för rättighetsökning. Mer information om säkerhetsproblemen finns i följande säkerhetsrekommendationer:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36762
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-36764
Meddelanden:
-
Det här är version 16.0.5413.1001 av säkerhetsuppdateringspaketet.
-
Om du vill installera den här säkerhetsuppdateringen måste du ha version av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Den här offentliga uppdateringen levererar funktionspaket 2 för SharePoint Server 2016. Funktionspaket 2 innehåller följande funktion:
-
SharePoint Framework (SPFx)
Den här offentliga uppdateringen innehåller också alla funktioner som ingick i funktionspaket 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
Anpassade SharePoint-paneler
-
Hybridtaxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för företag modern användarupplevelse (tillgänglig för Software Assurance-kunder)
För OneDrive för företag moderna användarupplevelsen krävs ett aktivt Software Assurance-avtal när upplevelsen aktiveras, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har något aktivt Software Assurance-avtal vid tidpunkten för aktiveringen måste du inaktivera OneDrive för företag moderna användarupplevelsen.
Mer information finns i följande Microsoft Learn-artiklar:
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller förbättringar i SharePoint Enterprise Server 2016:
-
För att förbättra säkerheten för kundmiljöer är AMSI-integrering (Antimalware Scan Interface) nu aktiverad som standard för alla nya och befintliga webbprogram. Mer information finns i Konfigurera AMSI-integrering med SharePoint Server.
-
Förbättrar AMSI-integrering genom att inte blockera webbbegäranden om AMSI inte kan inspektera webbbegäran. En ny hälsoanalysregel meddelar SharePoint-servergruppsadministratörer om AMSI-skyddet inte fungerar som förväntat.
Den här säkerhetsuppdateringen innehåller också en förbättring i SharePoint Enterprise Server 2016. För att få förbättringen måste du installera KB 5002501 tillsammans med den här uppdateringen.
-
Lägger till en ny hälsoanalysregel för att kontrollera om AMSI-integrering är aktiverad och, om så är fallet, för att bekräfta att AMSI-skyddet fungerar som förväntat. Om AMSI-skyddet inte fungerar som förväntat meddelar den nya hälsoanalysregeln SharePoint-servergruppens administratörer via hälsoanalysrapporten och ger rekommenderade steg för att åtgärda problemet. Mer information finns i Amsi-skydd (Antimalware Scan Interface) kanske inte fungerar (SharePoint Server).
Kända fel i den här uppdateringen
Nya säkerhetsförbättringar i SharePoint Server kan göra att anpassade .aspx-filer inte visas under vissa omständigheter. När du bläddrar till en sådan sida genereras en "92liq"-händelsetagg i SharePoint Unified Logging System-loggar (ULS). Mer information finns i ASPX-filen kan inte visas när du skapar en anpassad webbdel (KB5030804).
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du hämtar säkerhetsuppdateringar automatiskt finns i Windows Update: Vanliga frågor och svar.
Metod 2: Microsoft Update Catalog
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Installera uppdateringen genom att följa installationsanvisningarna på nedladdningssidan.
Mer information
Information om distribution av säkerhetsuppdateringar
Distributionsinformation om den här uppdateringen finns i Distributioner – Security Update Guide.
Ersättningsinformation för säkerhetsuppdateringar
Den här säkerhetsuppdateringen ersätter tidigare släppta säkerhetsuppdateringar 5002453.
Filhashinformation
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Filinformation
Ladda ned listan med filer som ingår i säkerhetsuppdateringen 5002494.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhet support
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security