摘要

此安全更新解决了 Microsoft SharePoint Server 欺骗漏洞。 要了解有关此漏洞的详细信息,请参阅 Microsoft 公共漏洞和暴露 CVE-2023-28288

注意: 

  • 这是安全更新程序包的内部版本 16.0.5391.1000

  • 要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代用户体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅下列 Microsoft Docs 文章:

改进和修复

为了帮助客户保护其环境,Microsoft 将引入 SharePoint Server 2016 与 Windows 反恶意软件扫描接口 (AMSI) 之间的集成。 AMSI 集成功能旨在防止恶意 Web 请求访问 SharePoint 终结点。 例如,它可防止在安装安全漏洞的官方修补程序之前,在 SharePoint 终结点中利用安全漏洞。 有关详细信息,请参阅配置 AMSI 与 SharePoint Server 的集成

注意: 若要获得改进,必须将 KB 5002370 与此更新一起安装。

此安全更新还包含 SharePoint Enterprise Server 2016 中以下非安全问题的改进和修复:

  • 确保 SharePoint 场服务帐户位于订阅设置服务应用程序数据库的数据库所有者组中。

  • 修复了被阻止的文件扩展名导致创建与访问文件夹和子网站时出错的问题。

此更新中的已知问题

为在 Windows Server 2012 R2 上运行的 SharePoint Server 2016 安装此安全更新后,将收到“HTTP 错误 503。 服务不可用”错误消息。 有关此已知问题的详细信息和解决方法,请参阅在 Windows Server 2012 R2 上安装 2023 年 4 月 11 日 SharePoint Server 2016 更新后出现 HTTP 错误 503 (KB5026765)

如何获取和安装更新

方法 1:Microsoft 更新

可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答

方法 2:Microsoft 更新目录

要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。

详细信息

安全更新程序部署信息

有关此更新的部署信息,请参阅 部署 - 安全更新指南

安全更新替换信息

此安全更新将替代先前发布的安全更新 5002368

文件哈希信息

File name

SHA256 hash

sts2016-kb5002385-fullfile-x64-glb.exe

8D51EE29A7751D553B0BD952FD714502A845EBFEEC08D43F86129C7C4D4B6E9E

文件信息

下载安全更新 5002385 中包含的文件列表

有关保护和安全的信息

保护自己的上网安全: Windows 安全中心支持

了解如何防范网络威胁:Microsoft 安全

更改历史记录

下表汇总了本主题的一些最重要的更改。

日期

描述

2023 年 4 月 18 日

添加了“此更新中的已知问题”部分,以描述用户在安装此更新后可能遇到的问题。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。