บทสรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกลของ Microsoft SharePoint Server และช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยของ Microsoft SharePoint Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ดูคําแนะนําด้านความปลอดภัยต่อไปนี้:
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21742
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21743
-
Microsoft Common Vulnerabilities and Exposures CVE-2023-21744
หมายเหตุ:
-
นี่คือรุ่น 16.0.5378.1000 ของแพคเกจการอัปเดตความปลอดภัย
-
เมื่อต้องการนําการอัปเดตความปลอดภัยนี้ไปใช้ คุณต้องติดตั้ง Microsoft SharePoint Enterprise Server 2016 เวอร์ชันวางจําหน่ายบนคอมพิวเตอร์
การอัปเดตสาธารณะนี้นําเสนอ Feature Pack 2 สําหรับ SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังมอบฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 สําหรับ SharePoint Server 2016 รวมถึง:
-
การบันทึกการดําเนินการด้านการดูแลระบบ
-
การปรับปรุง MinRole
-
ไทล์แบบกําหนดเองของ SharePoint
-
ระบบภาษีแบบไฮบริด
-
ONEDrive API สําหรับ SharePoint ภายในองค์กร
-
OneDrive for Business ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย (พร้อมใช้งานสําหรับลูกค้า Software Assurance)
ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย OneDrive for Business จําเป็นต้องมีสัญญา Software Assurance ที่ใช้งานอยู่ในเวลาที่เปิดใช้งานประสบการณ์การใช้งาน ไม่ว่าจะด้วยการติดตั้งการอัปเดตสาธารณะหรือการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่ในขณะที่เปิดใช้งาน คุณต้องปิดประสบการณ์ใช้งานของผู้ใช้สมัยใหม่ OneDrive for Business
สําหรับข้อมูลเพิ่มเติม ให้ดูบทความเอกสาร Microsoft ต่อไปนี้:
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน Project Server:
-
ชื่อที่ใช้แสดงของหน้ารายละเอียดโครงการ (PDP) ไม่ได้รับการอัปเดตอย่างถูกต้อง
-
ในบางครั้ง ผู้ดูแลระบบอาจต้องคืนค่าเมตาดาต้าของเซิร์ฟเวอร์ เช่น เขตข้อมูลแบบกําหนดเองขององค์กร แม้ว่ากระบวนการคืนค่าจะเริ่มงานคิวการรีเฟรชฐานข้อมูลการรายงาน รายการต่อไปนี้อาจเกิดขึ้น:
-
งานคิวล้มเหลว
-
เมื่อคุณเข้าถึงข้อมูลการรายงานโดยตรงจาก Schema การรายงานหรือผ่าน Open Data Protocol (OData) จะไม่มีการส่งกลับข้อมูล
-
ในบันทึกของ Universal Logging Service จะรายงานข้อผิดพลาดต่อไปนี้:
SPValidatingBinder: บล็อกชนิด Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData ถูกปฏิเสธ
การอัปเดตนี้จะแก้ไขปัญหาเพื่อให้งานการรีเฟรชฐานข้อมูลการรายงานเสร็จสิ้น
-
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจไม่สามารถเรียกดูไปยังไซต์ SharePoint ถ้าไซต์มีนามสกุลของชนิดไฟล์ที่ถูกบล็อกใน URL สําหรับข้อมูลเพิ่มเติม โปรดดูข้อผิดพลาด "URL ไม่ถูกต้อง" เมื่อคุณเรียกดูไซต์ SharePoint (KB5023406)
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดูที่ Windows Update: คําถามที่ถามบ่อย
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทน 5002321 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA256 |
---|---|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
การเปลี่ยนแปลงประวัติ
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้
วันที่ |
คำอธิบาย |
---|---|
วันที่ 31 มกราคม 2566 |
เพิ่มส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่ออธิบายปัญหาที่ผู้ใช้อาจพบ |