Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Зведення

Це оновлення системи безпеки усуває вразливість спуфінгу Microsoft SharePoint Server. Докладні відомості про вразливість див. в статті Загальні вразливості та експозиції корпорації Майкрософт CVE-2023-28288.

Примітки.: 

  • Це збірка пакета оновлень системи безпеки 16.0.5391.1000 .

  • Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано версію випуску Microsoft SharePoint Enterprise Server 2016.

Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:

  • SharePoint Framework (SPFx)

Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:

  • Журналювання адміністративних дій

  • Удосконалення MinRole

  • Настроювані плитки SharePoint

  • Гібридна класифікація

  • API OneDrive для локального середовища SharePoint

  • OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)

Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цієї можливості ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.

Докладні відомості див. в таких статтях Документація Microsoft:

Покращення та виправлення

Щоб допомогти користувачам захистити свої середовища, корпорація Майкрософт впроваджує інтеграцію між SharePoint Server 2016 і інтерфейсом сканування зловмисного програмного забезпечення Windows (AMSI). Функція інтеграції AMSI призначена для запобігання доступу шкідливих веб-запитів до кінцевих точок SharePoint. Наприклад, це запобігає експлуатації вразливості системи безпеки в кінцевій точці SharePoint до інсталяції офіційного виправлення вразливості системи безпеки. Докладні відомості див. в статті Настроювання інтеграції AMSI із Сервером SharePoint Server.

Примітка.: Щоб отримати покращення, потрібно інсталювати kb 5002370 разом із цим оновленням.

Це оновлення системи безпеки також містить покращення та виправлення для таких проблем, що не пов'язані з безпекою в SharePoint Enterprise Server 2016:

  • Переконайтеся, що обліковий запис служби ферми SharePoint розташовано в групі власників бази даних бази даних застосунку-служби настройок підписки.

  • Вирішено проблему, через яку заблоковані розширення файлів спричиняють помилки підсайту та створення папок і доступу до них.

Відомі проблеми в цьому оновленні

Після інсталяції цього оновлення системи безпеки для SharePoint Server 2016, що працює у Windows Server 2012 R2, ви отримаєте повідомлення "Помилка HTTP 503. Служба недоступна" повідомлення про помилку. Докладні відомості та способи вирішення цієї відомої проблеми див. в статті Помилка HTTP 503 після інсталяції оновлень від 11 квітня 2023 р. для SharePoint Server 2016 у Windows Server 2012 R2 (KB5026765).

Отримання та інсталяція оновлення

Спосіб 1. Microsoft Update

Це оновлення доступне в Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як автоматично отримувати оновлення системи безпеки, див. в статті Windows Update: запитання й відповіді.

Спосіб 2: каталог Microsoft Update

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Спосіб 3. Центр завантажень Microsoft

Автономний пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.

Додаткові відомості

Відомості про розгортання оновлень системи безпеки

Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник із оновлень системи безпеки.

Відомості про заміну оновлень системи безпеки

Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 5002368.

Відомості про гешування файлу

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

Відомості про файл

Завантажте список файлів, які входять до складу оновлення системи безпеки 5002385.

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security

Журнал змін

У таблиці нижче наведено деякі найважливіші зміни в цій статті.

Дата

Опис

18 квітня 2023 р.

Додано розділ "Відомі проблеми в цьому оновленні", щоб описати проблему, яка може виникнути у користувачів.
Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×