บทสรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การปลอมแปลง Microsoft SharePoint Server หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูที่ ช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2023-28288
หมายเหตุ:
-
นี่คือรุ่น 16.0.5391.1000 ของแพคเกจการอัปเดตความปลอดภัย
-
เมื่อต้องการนําการอัปเดตความปลอดภัยนี้ไปใช้ คุณต้องติดตั้ง Microsoft SharePoint Enterprise Server 2016 เวอร์ชันวางจําหน่ายบนคอมพิวเตอร์
การอัปเดตสาธารณะนี้นําเสนอ Feature Pack 2 สําหรับ SharePoint Server 2016 Feature Pack 2 มีฟีเจอร์ต่อไปนี้:
-
SharePoint Framework (SPFx)
การอัปเดตสาธารณะนี้ยังมอบฟีเจอร์ทั้งหมดที่รวมอยู่ใน Feature Pack 1 สําหรับ SharePoint Server 2016 รวมถึง:
-
การบันทึกการดําเนินการด้านการดูแลระบบ
-
การปรับปรุง MinRole
-
ไทล์แบบกําหนดเองของ SharePoint
-
ระบบภาษีแบบไฮบริด
-
ONEDrive API สําหรับ SharePoint ภายในองค์กร
-
OneDrive for Business ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย (พร้อมใช้งานสําหรับลูกค้า Software Assurance)
ประสบการณ์ใช้งานของผู้ใช้ที่ทันสมัย OneDrive for Business จําเป็นต้องมีสัญญา Software Assurance ที่ใช้งานอยู่ในเวลาที่เปิดใช้งานประสบการณ์การใช้งาน ไม่ว่าจะด้วยการติดตั้งการอัปเดตสาธารณะหรือการเปิดใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญา Software Assurance ที่ใช้งานอยู่ในขณะที่เปิดใช้งาน คุณต้องปิดประสบการณ์ใช้งานของผู้ใช้สมัยใหม่ OneDrive for Business
สําหรับข้อมูลเพิ่มเติม ให้ดูบทความเอกสาร Microsoft ต่อไปนี้:
การปรับปรุงและแก้ไข
เพื่อช่วยลูกค้ารักษาความปลอดภัยให้กับสภาพแวดล้อมของพวกเขา Microsoft จึงขอแนะนําการรวมระหว่าง SharePoint Server 2016 และ Windows Antimalware Scan Interface (AMSI) ฟังก์ชันการรวม AMSI ถูกออกแบบมาเพื่อป้องกันไม่ให้คําขอเว็บที่เป็นอันตรายเข้าถึงจุดสิ้นสุดของ SharePoint ตัวอย่างเช่น จะป้องกันการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในปลายทาง SharePoint ก่อนที่จะติดตั้งการแก้ไขอย่างเป็นทางการสําหรับช่องโหว่ด้านความปลอดภัย สําหรับข้อมูลเพิ่มเติม ให้ดู กําหนดค่าการรวม AMSI กับ SharePoint Server
หมายเหตุ: เมื่อต้องการรับการปรับปรุง คุณต้องติดตั้ง KB 5002370 ร่วมกับการอัปเดตนี้
การอัปเดตความปลอดภัยนี้ยังประกอบด้วยการปรับปรุงและการแก้ไขสําหรับปัญหาที่ไม่ใช่ด้านความปลอดภัยต่อไปนี้ใน SharePoint Enterprise Server 2016:
-
ตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้บริการฟาร์ม SharePoint อยู่ในกลุ่มเจ้าของฐานข้อมูลของฐานข้อมูลโปรแกรมประยุกต์บริการการตั้งค่าการสมัครใช้งาน
-
แก้ไขปัญหาที่นามสกุลไฟล์ที่ถูกบล็อกทําให้เกิดข้อผิดพลาดในการสร้างโฟลเดอร์และไซต์ย่อยและการเข้าถึง
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้สําหรับ SharePoint Server 2016 ที่ทํางานบน Windows Server 2012 R2 คุณจะได้รับ "ข้อผิดพลาด HTTP 503 บริการไม่พร้อมใช้งาน" สําหรับข้อมูลเพิ่มเติมและวิธีแก้ปัญหาที่ทราบนี้ ให้ดู ข้อผิดพลาด HTTP 503 หลังจากติดตั้งการอัปเดตวันที่ 11 เมษายน 2023 สําหรับ SharePoint Server 2016 บน Windows Server 2012 R2 (KB5026765)
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตความปลอดภัยโดยอัตโนมัติ โปรดดูที่ Windows Update: คําถามที่ถามบ่อย
วิธีที่ 2: Microsoft Update Catalog
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft ทําตามคําแนะนําการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทน 5002368 การอัปเดตความปลอดภัยที่ออกมาก่อนหน้านี้
ข้อมูลแฮชของไฟล์
|
File name |
SHA256 hash |
|---|---|
|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
การเปลี่ยนแปลงประวัติ
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงที่สําคัญที่สุดบางรายการในหัวข้อนี้
|
วันที่ |
คำอธิบาย |
|---|---|
|
วันที่ 18 เมษายน 2023 |
เพิ่มส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" เพื่ออธิบายปัญหาที่ผู้ใช้อาจพบ |
