摘要

此安全更新程序包解决了 Microsoft Word 远程代码执行漏洞和 Microsoft SharePoint Server 特权提升漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告: 

注意: 

  • 这是安全更新程序包的内部版本 16.0.5413.1001

  • 要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。

此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:

  • SharePoint Framework (SPFx)

此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含:

  • 管理操作记录

  • MinRole 增强功能

  • SharePoint 自定义磁贴

  • 混合分类

  • 适用于 SharePoint 内部部署的 OneDrive API

  • OneDrive for Business 现代用户体验(适用于软件保障客户)

OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。

有关更多信息,请参阅下列 Microsoft Learn 文章:

改进和修复

此安全更新包含 SharePoint Enterprise Server 2016 中的改进:

  • 为了提高客户环境的安全性,现在默认为所有新的和现有的 Web 应用程序启用反恶意软件扫描接口 (AMSI) 集成。 有关详细信息,请参阅配置 AMSI 与 SharePoint Server 的集成

  • 如果 AMSI 无法成功检查 Web 请求,则通过不阻止 Web 请求来改进 AMSI 集成。 如果 AMSI 保护未按预期运行,则新的运行状况分析器规则将通知 SharePoint 场管理员。

此安全更新还包含 SharePoint Enterprise Server 2016 中的改进。 若要获得改进,必须将 KB 5002501 与此更新一起安装。

  • 添加新的运行状况分析器规则,以检查是否已启用 AMSI 集成,如果已启用 AMSI 集成,则确认 AMSI 保护是否按预期运行。 如果 AMSI 保护未按预期运行,新的运行状况分析器规则将通过其运行状况分析器报告通知 SharePoint 场管理员,并提供解决问题的建议步骤。 有关详细信息,请参阅 反恶意软件扫描接口 (AMSI) 保护可能无法工作 (SharePoint Server)

此更新中的已知问题

SharePoint Server 中的新安全增强功能可能会导致自定义 .aspx 文件在某些情况下不显示。 浏览到此类页面会在 SharePoint 统一日志记录系统 (ULS) 日志中生成一个“92liq”事件标记。 有关详细信息,请参阅 创建自定义 Web 部件时无法显示 ASPX 文件 (KB5030804)

如何获取和安装更新

方法 1:Microsoft 更新

可以通过 Microsoft 更新获取此更新。 启用自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答

方法 2:Microsoft 更新目录

要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3:Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 要安装此更新,请按照下载页面上的安装说明操作。

详细信息

安全更新程序部署信息

有关此更新的部署信息,请参阅 部署 - 安全更新指南

安全更新替换信息

此安全更新程序包将替换以前发布的安全更新程序包 5002453

文件哈希信息

File name

SHA256 hash

sts2016-kb5002494-fullfile-x64-glb.exe

E773C65A7D0F2736786118DDBEBAC03FA4D7DACAFD9167F42E5F3F7BBE1B575E

文件信息

下载安全更新程序包 5002494 中包含的文件列表

有关保护和安全的信息

保护自己的上网安全: Windows 安全中心支持

了解如何防范网络威胁:Microsoft 安全

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。