Tóm tắt
Bản cập nhật bảo mật này giải quyết lỗ hổng giả mạo Microsoft SharePoint Server. Để tìm hiểu thêm về lỗ hổng, hãy xem Microsoft Common Vulnerabilities and Exposures CVE-2023-28288.
Lưu ý:
-
Đây là bản dựng 16.0.5391.1000 của gói cập nhật bảo mật.
-
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản phát hành Microsoft SharePoint Enterprise Server 2016 trên máy tính.
Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa tính năng sau đây:
-
SharePoint Framework (SPFx)
Bản cập nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký Hành động Quản trị
-
Cải tiến MinRole
-
Ô Tùy chỉnh SharePoint
-
Phân loại Kết hợp
-
API OneDrive cho SharePoint tại chỗ
-
OneDrive for Business nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)
Trải OneDrive for Business người dùng hiện đại yêu cầu có hợp đồng Software Assurance hiện hoạt tại thời điểm bật trải nghiệm, bằng cách cài đặt bản cập nhật công khai hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm người dùng OneDrive for Business đại.
Để biết thêm thông tin, hãy xem bài viết Microsoft Docs sau đây:
Các bản sửa lỗi và cải tiến
Để giúp khách hàng bảo mật môi trường của họ, Microsoft sẽ giới thiệu tích hợp giữa SharePoint Server 2016 và Giao diện Quét Chống phần mềm độc hại của Windows (AMSI). Chức năng tích hợp AMSI được thiết kế để ngăn các yêu cầu web độc hại tiếp cận các điểm cuối SharePoint. Ví dụ, nó ngăn chặn việc khai thác một lỗ hổng bảo mật trong một điểm cuối SharePoint trước khi bản sửa lỗi chính thức cho lỗ hổng bảo mật được cài đặt. Để biết thêm thông tin, hãy xem Cấu hình tích hợp AMSI với SharePoint Server.
Lưu ý: Để có được cải tiến, bạn phải cài đặt KB và 5002370 bản cập nhật này.
Bản cập nhật bảo mật này cũng chứa một cải tiến và bản sửa lỗi cho sự cố không liên quan đến bảo mật sau đây trong SharePoint Enterprise Server 2016:
-
Hãy đảm bảo rằng tài khoản dịch vụ cụm máy chủ SharePoint nằm trong nhóm chủ sở hữu cơ sở dữ liệu của cơ sở dữ liệu ứng dụng dịch vụ cài đặt đăng ký.
-
Khắc phục sự cố trong đó phần mở rộng tệp bị chặn gây ra lỗi trong việc tạo và truy nhập thư mục và site con.
Những sự cố đã biết trong bản cập nhật này
Sau khi bạn cài đặt bản cập nhật bảo mật này cho SharePoint Server 2016 chạy trên Windows Server 2012 R2, bạn sẽ nhận được "Lỗi HTTP 503. Dịch vụ không sẵn dùng". Để biết thêm thông tin và giải pháp thay thế cho sự cố đã biết này, hãy xem Lỗi HTTP 503 sau khi cài đặt các bản cập nhật ngày 11 tháng 4 năm 2023 cho SharePoint Server 2016 trên Windows Server 2012 R2 (KB5026765).
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này có sẵn từ Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách tự động tải bản cập nhật bảo mật, hãy xem Windows Update: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin thêm
Thông tin triển khai bản cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai - Hướng dẫn Cập nhật Bảo mật.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật đã phát hành 5002368.
Thông tin hàm băm tệp
File name |
SHA256 hash |
---|---|
sts2016-kb5002385-fullfile-x64-glb.exe |
8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E |
Thông tin tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5002385.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft
Lịch sử thay đổi
Bảng sau đây tóm tắt một số thay đổi quan trọng nhất đối với chủ đề này.
Ngày |
Mô tả |
---|---|
Ngày 18 tháng 4 năm 2023 |
Đã thêm mục "Sự cố đã biết trong bản cập nhật này" để mô tả sự cố mà người dùng có thể gặp phải. |