Özet
Bu güvenlik güncelleştirmesi, Microsoft Word uzaktan kod yürütme güvenlik açığını ve Microsoft SharePoint Server ayrıcalıkların yükseltilmesi güvenlik açığını giderir. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2023-36762
-
Microsoft Ortak Güvenlik Açıkları ve Etkilenmeleri CVE-2023-36764
Notlar:
-
Bu, güvenlik güncelleştirme paketinin 16.0.5413.1001 derlemesidir.
-
Bu güvenlik güncelleştirmesini uygulamak için bilgisayarınızda Microsoft SharePoint Enterprise Server 2016'nın yayın sürümünün yüklü olması gerekir.
Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 2'ye sahiptir. Özellik Paketi 2 aşağıdaki özelliği içerir:
-
SharePoint Framework (SPFx)
Bu genel güncelleştirme, SharePoint Server 2016 için Özellik Paketi 1'de yer alan tüm özellikleri de sunar; bunlar arasında şunlar bulunur:
-
Yönetim Eylemleri Günlüğü
-
MinRole geliştirmeleri
-
SharePoint Özel Kutucukları
-
Karma Taksonomi
-
Şirket içi SharePoint için OneDrive API'si
-
OneDrive İş modern kullanıcı deneyimi (Yazılım Güvencesi müşterileri tarafından kullanılabilir)
modern OneDrive İş kullanıcı deneyimi, genel güncelleştirmenin yüklenmesi veya el ile etkinleştirme yoluyla deneyimin etkinleştirildiği sırada etkin bir Yazılım Güvencesi sözleşmesi gerektirir. Etkinleştirme sırasında etkin bir Yazılım Güvencesi sözleşmeniz yoksa, modern OneDrive İş kullanıcı deneyimini kapatmanız gerekir.
Daha fazla bilgi için aşağıdaki Microsoft Learn makalelerine bakın:
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi SharePoint Enterprise Server 2016'daki iyileştirmeleri içerir:
-
Müşteri ortamlarının güvenliğini artırmak için Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) tümleştirmesi artık tüm yeni ve mevcut web uygulamalarında varsayılan olarak etkindir. Daha fazla bilgi için bkz. SharePoint Server ile AMSI tümleştirmesini yapılandırma.
-
AMSI web isteğini başarıyla inceleyemezse web isteklerini engellemeyerek AMSI tümleştirmesini geliştirir. AMSI koruması beklendiği gibi çalışmıyorsa, yeni bir sistem durumu çözümleyicisi kuralı SharePoint grubu yöneticilerine bildirim gönderir.
Bu güvenlik güncelleştirmesi, SharePoint Enterprise Server 2016'da da bir iyileştirme içerir. İyileştirmeyi elde etmek için bu güncelleştirmeyle birlikte KB 5002501 yüklemeniz gerekir.
-
AMSI tümleştirmenin etkinleştirilip etkinleştirilmediğini denetlemek ve etkinse AMSI korumasının beklendiği gibi çalıştığını onaylamak için yeni bir sistem durumu çözümleyicisi kuralı ekler. AMSI koruması beklendiği gibi çalışmıyorsa, yeni sistem durumu çözümleyicisi kuralı SharePoint grubu yöneticilerine sistem durumu çözümleyicisi raporu aracılığıyla bildirim gönderir ve sorunu çözmek için önerilen adımları sağlar. Daha fazla bilgi için bkz. Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) koruması çalışmıyor olabilir (SharePoint Server).
Bu güncelleştirmeyle ilgili bilinen sorunlar
SharePoint Server'daki yeni güvenlik geliştirmeleri, özel .aspx dosyalarının belirli koşullarda görüntülenmemelerine neden olabilir. Böyle bir sayfaya göz atmak, SharePoint Birleşik Günlük Sistemi (ULS) günlüklerinde "92liq" olay etiketi oluşturur. Daha fazla bilgi için bkz. Özel bir web bölümü oluşturduğunuzda ASPX dosyası görüntülenemiyor (KB5030804).
Güncelleştirmeyi alma ve yükleme
Yöntem 1: Microsoft Update
Bu güncelleştirme Microsoft Update'ten edinilebilir. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Güvenlik güncelleştirmelerini otomatik olarak alma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Yöntem 3: Microsoft İndirme Merkezi
Tek başına güncelleştirme paketini Microsoft İndirme Merkezi'nden alabilirsiniz. Güncelleştirmeyi yüklemek için indirme sayfasındaki yükleme yönergelerini izleyin.
Daha fazla bilgi
Güvenlik güncelleştirmesi dağıtım bilgileri
Bu güncelleştirme hakkında dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
Güvenlik güncelleştirmesi değiştirme bilgileri
Bu güvenlik güncelleştirmesi, daha önce yayımlanan güvenlik güncelleştirme 5002453 yerini alır.
Dosya karması bilgileri
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Dosya bilgileri
Güvenlik güncelleştirmesi 5002494 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği