Опис оновлення системи безпеки для SharePoint Enterprise Server 2016: 12 вересня 2023 р. (KB5002494)

Зведення

Це оновлення системи безпеки усуває вразливість віддаленого виконання коду Microsoft Word і підвищення прав на сервері Microsoft SharePoint Server. Щоб дізнатися більше про вразливості, див. такі рекомендації з безпеки: 

• Поширені вразливості та впливи корпорації Майкрософт CVE-2023-36762

• Загальні вразливості та експозиції корпорації Майкрософт CVE-2023-36764

Це загальнодоступне оновлення надає пакет функцій 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:

• SharePoint Framework (SPFx)

Це загальнодоступне оновлення також містить усі функції, включені в пакет функцій 1 для SharePoint Server 2016, зокрема:

• Журналювання адміністративних дій

• Удосконалення MinRole

• Настроювані плитки SharePoint

• Гібридна класифікація

• API OneDrive для локального середовища SharePoint

• OneDrive для бізнесу сучасний інтерфейс користувача (доступний для клієнтів Програми підтримки програмного забезпечення)

Для OneDrive для бізнесу сучасного інтерфейсу користувача потрібен активний договір Підтримки програмного забезпечення на момент ввімкнення цього інтерфейсу ( шляхом інсталяції загальнодоступного оновлення або ручного ввімкнення). Якщо на момент активації у вас немає активного договору Підтримки програмного забезпечення, потрібно вимкнути OneDrive для бізнесу сучасний інтерфейс користувача.

Докладні відомості див. в таких статтях Microsoft Learn:

• Нові функції, включені в загальнодоступне оновлення за листопад 2016 р. для SharePoint Server 2016 (пакет нових функцій 1)

• Нові функції, включені в загальнодоступне оновлення за вересень 2017 р. для SharePoint Server 2016 (пакет нових функцій 2)

Покращення та виправлення

Це оновлення системи безпеки містить покращення в SharePoint Enterprise Server 2016:

• Щоб підвищити безпеку середовища клієнтів, інтеграцію з AMSI-інтерфейсом захисту від зловмисного програмного забезпечення тепер увімкнуто за замовчуванням для всіх нових і наявних веб-програм. Докладні відомості див. в статті Настроювання інтеграції AMSI із Сервером SharePoint Server.

• Покращує інтеграцію AMSI, не блокуючи веб-запити, якщо AMSI не вдалося перевірити веб-запит. Нове правило аналізатора справності сповістить адміністраторів ферми SharePoint, якщо захист AMSI не працює належним чином.

Це оновлення системи безпеки також містить покращення в SharePoint Enterprise Server 2016. Щоб отримати покращення, потрібно інсталювати kb 5002501 разом із цим оновленням.

• Додає нове правило аналізатора справності, щоб перевірити, чи ввімкнуто інтеграцію з AMSI, і, якщо це так, переконатися, що захист AMSI працює належним чином. Якщо захист AMSI не працює належним чином, нове правило аналізатора справності сповістить адміністраторів ферми SharePoint за допомогою звіту аналізатора справності та надасть рекомендовані кроки для вирішення цієї проблеми. Докладні відомості див. в статті Захист від зловмисного програмного забезпечення (AMSI) може не працювати (SharePoint Server).

Відомі проблеми в цьому оновленні

Нові покращення безпеки на сервері SharePoint Server можуть призвести до того, що настроювані aspx-файли не відображатимуться за певних обставин. Під час перегляду такої сторінки створюється тег події "92liq" у журналах системи уніфікованого журналювання SharePoint (ULS). Докладні відомості див. в статті ASPX-файл не відображається під час створення настроюваної веб-частини (KB5030804).

Отримання та інсталяція оновлення

Додаткові відомості

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows

Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security