摘要
此安全更新解决了 Microsoft SharePoint Server 远程代码执行漏洞和 Microsoft SharePoint Server 欺骗漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
注意:
-
这是安全更新包的 内部版本 16.0.5378.1000。
-
要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修复
此安全更新也包含用于解决 Project Server 中以下非安全问题的修补程序:
-
“项目详细信息”页 (PDP) 的显示名称未正确更新。
-
有时,管理员可能需要还原服务器元数据,例如企业自定义字段。 尽管还原过程启动报表数据库刷新队列作业,但可能会出现以下项:
-
队列作业失败。
-
直接从报告架构或通过开放数据协议 (OData) 访问报表数据时,不会返回任何数据。
-
在通用日志记录服务日志中,报告了以下错误:
SPValidatingBinder:阻止类型 Microsoft.Office.Project.Server.BusinessLayer.ReportingLayer.RefreshStorageData 被拒绝。
此更新修复了此问题,使报表数据库刷新作业成功完成。
-
此更新中的已知问题
安装此安全更新后,如果网站的 URL 中包含被阻止的文件类型扩展名,则可能无法浏览到 SharePoint 网站。 有关详细信息,请参阅 浏览到 SharePoint 网站 (KB5023406)时出现“URL 无效”错误。
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft 更新目录
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3:Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
详细信息
安全更新程序部署信息
有关此更新的部署信息,请参阅 部署 - 安全更新指南。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5002321。
文件哈希信息
|
文件名 |
SHA256 哈希 |
|---|---|
|
sts2016-kb5002338-fullfile-x64-glb.exe |
F19D318CDCF9498E9AEB3A4623F03CAC0632E80097F42DE79A7543EDEBAEFD43 |
文件信息
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
更改历史记录
下表汇总了本主题的一些最重要的更改。
|
日期 |
描述 |
|---|---|
|
2023 年 1 月 31 日 |
添加了“此更新中的已知问题”部分,以描述用户可能遇到的问题。 |
