Tóm tắt
Bản cập nhật bảo mật này giải quyết microsoft Word lỗ hổng thực thi mã từ xa và lỗ hổng nâng đặc quyền của Microsoft SharePoint Server. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-36762
-
Các lỗ hổng và phơi sáng thường gặp của Microsoft CVE-2023-36764
Lưu ý:
-
Đây là bản dựng 16.0.5413.1001 của gói cập nhật bảo mật.
-
Để áp dụng bản cập nhật bảo mật này, bạn phải cài đặt phiên bản phát hành Microsoft SharePoint Enterprise Server 2016 trên máy tính.
Bản cập nhật công khai này cung cấp Gói Tính năng 2 cho SharePoint Server 2016. Gói Tính năng 2 chứa tính năng sau đây:
-
SharePoint Framework (SPFx)
Bản cập nhật công khai này cũng cung cấp tất cả các tính năng được bao gồm trong Gói Tính năng 1 cho SharePoint Server 2016, bao gồm:
-
Ghi nhật ký Hành động Quản trị
-
Cải tiến MinRole
-
Ô Tùy chỉnh SharePoint
-
Phân loại Kết hợp
-
API OneDrive cho SharePoint tại chỗ
-
OneDrive for Business nghiệm người dùng hiện đại (có sẵn cho khách hàng Software Assurance)
Trải OneDrive for Business người dùng hiện đại yêu cầu có hợp đồng Software Assurance hiện hoạt tại thời điểm bật trải nghiệm, bằng cách cài đặt bản cập nhật công khai hoặc bằng cách bật thủ công. Nếu bạn không có hợp đồng Software Assurance hiện hoạt tại thời điểm bật, bạn phải tắt trải nghiệm người dùng OneDrive for Business đại.
Để biết thêm thông tin, hãy xem các bài viết Microsoft Learn sau đây:
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này chứa các cải tiến trong SharePoint Enterprise Server 2016:
-
Để cải thiện tính bảo mật của môi trường khách hàng, tích hợp Giao diện Quét Chống phần mềm độc hại (AMSI) hiện được bật theo mặc định cho tất cả các ứng dụng web mới và hiện có. Để biết thêm thông tin, hãy xem Cấu hình tích hợp AMSI với SharePoint Server.
-
Cải thiện tích hợp AMSI bằng cách không chặn các yêu cầu web nếu AMSI không thể kiểm tra thành công yêu cầu web. Quy tắc phân tích tình trạng mới sẽ thông báo cho người quản trị cụm máy chủ SharePoint nếu chức năng bảo vệ AMSI không hoạt động như mong đợi.
Bản cập nhật bảo mật này cũng chứa cải tiến trong SharePoint Enterprise Server 2016. Để có được cải tiến, bạn phải cài đặt KB và 5002501 bản cập nhật này.
-
Thêm quy tắc phân tích tình trạng mới để kiểm tra xem tích hợp AMSI có được bật hay không và xác nhận rằng tính năng bảo vệ AMSI có hoạt động như mong đợi hay không. Nếu chức năng bảo vệ AMSI không hoạt động như mong đợi, quy tắc phân tích tình trạng mới sẽ thông báo cho người quản trị cụm máy chủ SharePoint thông qua báo cáo phân tích tình trạng của máy chủ và cung cấp các bước được đề xuất để khắc phục sự cố. Để biết thêm thông tin, hãy xem mục Bảo vệ Giao diện Quét Chống phần mềm có hại (AMSI) có thể không hoạt động (SharePoint Server).
Những sự cố đã biết trong bản cập nhật này
Các cải tiến bảo mật mới trong SharePoint Server có thể khiến các tệp .aspx tùy chỉnh không được hiển thị trong một số trường hợp nhất định. Việc duyệt đến một trang như vậy sẽ tạo ra thẻ sự kiện "92liq" trong nhật ký Hệ thống Ghi nhật ký Hợp nhất SharePoint (ULS). Để biết thêm thông tin, hãy xem mục Không thể hiển thị tệp ASPX khi bạn tạo phần web tùy chỉnh (KB5030804).
Cách tải và cài đặt bản cập nhật
Phương pháp 1: Microsoft Update
Bản cập nhật này có sẵn từ Microsoft Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách tự động tải các bản cập nhật bảo mật, hãy xem Windows Update: Câu hỏi thường gặp.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Phương pháp 3: Trung tâm Tải xuống của Microsoft
Bạn có thể tải gói cập nhật độc lập thông qua Trung tâm Tải xuống của Microsoft. Làm theo hướng dẫn cài đặt trên trang tải xuống để cài đặt bản cập nhật.
Thông tin thêm
Thông tin triển khai bản cập nhật bảo mật
Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai - Hướng dẫn Cập nhật Bảo mật.
Thông tin về việc thay thế bản cập nhật bảo mật
Bản cập nhật bảo mật này thay thế bản cập nhật bảo mật đã phát hành trước 5002453.
Thông tin hàm băm tệp
File name |
SHA256 hash |
---|---|
sts2016-kb5002494-fullfile-x64-glb.exe |
E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E |
Thông tin tệp
Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5002494.
Thông tin về bảo vệ và bảo mật
Tự bảo vệ mình khi trực tuyến: Bảo mật Windows hỗ trợ
Tìm hiểu cách chúng tôi bảo vệ chống lại các mối đe dọa trên mạng: Bảo mật Microsoft